移動應用程序上的主要安全威脅

移動應用程序上的主要安全威脅

對抗下一代網絡攻擊的領導者FireEye,Inc.(納斯達克股票代碼:FEYE)宣布發表研究報告“ Out of Pocket:對700萬個iOS和Android應用進行全面的移動威脅評估, ”針對移動應用程序的安全性對漏洞進行了深入分析。該報告顯示,Android上的惡意軟件正變得越來越普遍,iOS設備也日益受到威脅。移動應用風險評估(mobile app risk assessment)

FireEye研究人員在2014年1月至10月期間分析了Android和iOS上的700萬個移動應用程序。他們將精力集中在流行的應用程序上,這些應用程序顯示了50,000多次下載,以衡量其最常見威脅的暴露程度。常見,並發現其中31%受到直接威脅。在這些類別中,有18%屬於處理潛在敏感數據的類別,包括銀行和金融,醫療,通信,在線商務,健康和生產力。2013年下半年進行的其他研究發現,用於竊取財務數據的Android應用程序數量增加了500%。

FireEye產品高級副總裁Manish Gupta表示:“如今,移動應用已成為企業的主要威脅媒介。” “更糟糕的是,大多數公司幾乎沒有或根本沒有有關移動安全風險的信息,也沒有辦法管理針對移動設備的高級攻擊。我們的研究突出了應用程序帶來的威脅以及公司實施以應用程序為中心的移動安全策略的原因。”

該報告確定了iOS上惡意軟件的新交付渠道,從而繞過了Apple App Store的分析過程。攻擊者利用公司中特定的交付過程,通過USB連接或無線電鏈接將惡意應用程序交付給用戶。FireEye研究人員已經確定了Internet上1,400多個免費的iOS應用程序,這些應用程序引入了各種安全威脅,這些威脅通過企業交付過程進行了簽名和分發。wifi安全(wifi security)

FireEye的分析表明,移動用戶如今在許多方面都面臨風險,包括:

·惡意應用程序一旦安裝就會竊取信息

·以不安全的方式開發的

合法應用程序·使用服務器的合法應用程序不安全或激進的廣告

·通過Google Play控件傳遞的激進惡意軟件/廣告軟件,因此被視為“安全”

·身份盜用

·收費電話和短信欺詐

移動設備在世界范圍內被廣泛采用,而PC和筆記本電腦制造商的銷售卻在下降,消費者轉向更輕巧的設備來簡化生活。正如Gartner公司最近所建議的那樣,這種發展意味著公司“放棄基於終端物理鎖定的安全模型,而轉向以應用程序為中心的模型。”

內容來源於網絡