移动应用是否使我们面临风险?

話題分享 24 2020-06-18

移动应用是否使我们面临风险?

机密数据,恶意软件或“灰色应用程序”,我们都面临着这种技术语言,在此之前,我们常常缺乏知识,使我们容易受到伤害并被解除武装。OpinionWay评估了移动应用程序的安全性及其局限性。

移动应用市场正在不断扩大。2017年产生的收入将超过770亿美元,而10个下载的移动应用中有9个是免费的。随着这一强大的发展,保护消费者变得越来越复杂。因为恶意应用程序的数量持续增长。 OpinionWay,在研究在确保移动终端进行专家Pradeo,采用的移动应用和它的极限安全的股票。

我们数据的机密性遭到破坏

我们今天遇到的威胁主要是屏幕记录程序(51%)和特洛伊木马(33%)。屏幕记录器是一种技术,它允许用户在用户不知情的情况下拍摄智能手机的屏幕截图,以恢复包含机密信息的图像。在网络安全领域众所周知的特洛伊木马用于恢复与用户有关的最大数量的机密数据。

将来,我们将面对新的恶意软件。其中之一是一次性密码(OTP)拦截器(一次性密码),它通过输入一次性密码来瞄准需要付款验证的市场交易。黑客的目的是在用户和银行不知情的情况下恢复此代码。同样,勒索软件通过加密其内容显然将移动人质劫持。最后,“灰色应用程序”现象正变得越来越成问题。对于这种类型的应用程序,没有真正预先建立的规则。消费者或公司必须根据自己的规则来确定所涉及的应用程序是恶意的还是可接受的。因此,威胁变得主观。

应用程式,是69%的法国人的危险来源

根据OpinionWay的研究,80%的法国人将机密甚至非常机密的数据保存在智能手机上。但是,其中超过一半的人不信任他们的应用程序。

并且有充分的理由!分析表明,在Android下,有30%的应用程序恢复与用户私生活有关的数据。其中,有关硬件的信息(62.6%),终端标识符(56.9%)或用户文件(48.9%)。在最危险的应用程序类别中,我们找到了专门用于游戏,娱乐和实用程序的应用程序。移动应用风险评估(mobile app risk assessment

反病毒已死

赛门铁克前信息安全副总裁Brian Dye认为,“防病毒软件已死”,他认为应用程序模型已使经典的防病毒方法过时了。在与Opinion Way研究相关的白皮书中,Pradeo强调了抗病毒软件无效的两个主要原因:

“应用程序模型”会立即施加?在安全响应中?:用户下载应用程序时,此后立即使用它。使用几周后,无需知道它是恶意软件。但是,在由防病毒实现的机制中,恶意软件的检测,病毒签名的生成以及最终的保护响应,形成了一个周期,对于处理即时威胁和短周期的移动应用程序。wifi安全(wifi security

“应用程序模式”还强加了主观性吗?在安全分析中?:是否可以考虑应用程序收到电话号码或地理位置的事实?被某些人接受而被其他人所接受。因此,威胁的表征变得主观。面对这一问题,防病毒软件不提供任何响应,因为其遗传密码中的安全响应?是全球性的,没有余地吗?根据公司的具体情况定制规则。

公司的应用程序安全性真的受到尊重吗?

但是今天,威胁将不仅来自移动应用程序。在“业务”应用程序类别中,将近40%的员工从事可疑行为,威胁到他们的私人生活,而近20%的员工则威胁到其终端及其内容的安全。然而,有53%的受访者认为他们的公司已经采取了必要的措施来保护他们并保护自己免受与流动性相关的威胁。

尽管公司的安全要求越来越强,但是由于这些应用程序访问其信息系统,所以其中一些应用程序(如Pradeo)将狩猎移动黑客作为其主要活动。专门用于评估同事可靠性的应用程序可以诞生吗?

 

内容來源於網絡