移動應用是否使我們面臨風險?

生活情報 393 2021-12-15

移動應用是否使我們面臨風險?

機密數據,惡意軟件或“灰色應用程序”,我們都面臨著這種技術語言,在此之前,我們常常缺乏知識,使我們容易受到傷害並被解除武裝。OpinionWay評估了移動應用程序的安全性及其局限性。

移動應用市場正在不斷擴大。2017年產生的收入將超過770億美元,而10個下載的移動應用中有9個是免費的。隨著這一強大的發展,保護消費者變得越來越複雜。因為惡意應用程序的數量持續增長。 OpinionWay,在研究在確保移動終端進行專家Pradeo,采用的移動應用和它的極限安全的股票。

我們數據的機密性遭到破壞

我們今天遇到的威脅主要是屏幕記錄程序(51%)和特洛伊木馬(33%)。屏幕記錄器是一種技術,它允許用戶在用戶不知情的情況下拍攝智能手機的屏幕截圖,以恢複包含機密信息的圖像。在網絡安全領域眾所周知的特洛伊木馬用於恢複與用戶有關的最大數量的機密數據。

將來,我們將面對新的惡意軟件。其中之一是一次性密碼(OTP)攔截器(一次性密碼),它通過輸入一次性密碼來瞄准需要付款驗證的市場交易。黑客的目的是在用戶和銀行不知情的情況下恢複此代碼。同樣,勒索軟件通過加密其內容顯然將移動人質劫持。最後,“灰色應用程序”現象正變得越來越成問題。對於這種類型的應用程序,沒有真正預先建立的規則。消費者或公司必須根據自己的規則來確定所涉及的應用程序是惡意的還是可接受的。因此,威脅變得主觀。

應用程式,是69%的法國人的危險來源

根據OpinionWay的研究,80%的法國人將機密甚至非常機密的數據保存在智能手機上。但是,其中超過一半的人不信任他們的應用程序。

並且有充分的理由!分析表明,在Android下,有30%的應用程序恢複與用戶私生活有關的數據。其中,有關硬件的信息(62.6%),終端標識符(56.9%)或用戶文件(48.9%)。在最危險的應用程序類別中,我們找到了專門用於遊戲,娛樂和實用程序的應用程序。移動應用風險評估(mobile app risk assessment)

反病毒已死

賽門鐵克前信息安全副總裁Brian Dye認為,“防病毒軟件已死”,他認為應用程序模型已使經典的防病毒方法過時了。在與Opinion Way研究相關的白皮書中,Pradeo強調了抗病毒軟件無效的兩個主要原因:

“應用程序模型”會立即施加?在安全響應中?:用戶下載應用程序時,此後立即使用它。使用幾周後,無需知道它是惡意軟件。但是,在由防病毒實現的機制中,惡意軟件的檢測,病毒簽名的生成以及最終的保護響應,形成了一個周期,對於處理即時威脅和短周期的移動應用程序。wifi安全(wifi security)

“應用程序模式”還強加了主觀性嗎?在安全分析中?:是否可以考慮應用程序收到電話號碼或地理位置的事實?被某些人接受而被其他人所接受。因此,威脅的表征變得主觀。面對這一問題,防病毒軟件不提供任何響應,因為其遺傳密碼中的安全響應?是全球性的,沒有餘地嗎?根據公司的具體情況定制規則。

公司的應用程序安全性真的受到尊重嗎?

但是今天,威脅將不僅來自移動應用程序。在“業務”應用程序類別中,將近40%的員工從事可疑行為,威脅到他們的私人生活,而近20%的員工則威脅到其終端及其內容的安全。然而,有53%的受訪者認為他們的公司已經采取了必要的措施來保護他們並保護自己免受與流動性相關的威脅。

盡管公司的安全要求越來越強,但是由於這些應用程序訪問其信息系統,所以其中一些應用程序(如Pradeo)將狩獵移動黑客作為其主要活動。專門用於評估同事可靠性的應用程序可以誕生嗎?

內容來源於網絡