大部分移动应用程序发现安全漏洞,Android、iOS基本一样
根据企业安全公司Positive Technologies的一份新报告,大部分的Android和iOS应用程序存在与不安全数据存储相关的安全漏洞。该报告首先由ZDNet强调,列出了在Google Play商店和iOS App Store上发现的许多应用中发现的安全问题。来自应用程序的不安全数据存储可能导致黑客可以访问密码,财务详细信息,个人数据和通信等信息。
除了不安全的数据存储(这是最常见的安全问题)之外,38%的iOS应用和43%的Android应用中都发现了被列为“高风险”的漏洞。该报告没有列出特定的安全威胁应用程序,而是确定应用程序设计中可能导致安全问题的趋势。
该报告引起的一个特别关注是,应用程序不仅在客户端(即在用户的电话上)工作。它们还经常将数据传输到由开发人员托管的服务器。虽然现代电话操作系统具有一些安全机制以防止对数据的不适当访问,但是对于存储在开发者服务器上或在电话和服务器之间移动的数据通常没有这样的保护。这意味着漏洞在服务器端和客户端一样普遍。
该报告包含针对开发人员如何创建具有更高安全性的应用程序的建议,但对用户又如何呢?首先,用户应该注意首次安装时访问应用程序请求的内容。查看应用程序要求的权限,并考虑该应用程序的功能是否合理。如果不是,请不要安装该应用程序。此外,该报告建议不要对您的设备进行root或越狱,因为这会禁用某些操作系统的内置安全功能。
其他推荐的常规安全措施包括使用正确的随机密码或密码(不是您的生日),并注意您点击的链接。您还应定期更新操作系统和应用程序,避免使用第三方应用程序商店,也不要将手机插入未知PC或充电站。最后,为了避免您认为一个操作系统在应用程序安全性方面优于另一个操作系统,报告警告不要这样做。虽然Android中的漏洞比iOS应用程序略多,但报告指出“这种差异并不显着,Android和iOS的移动应用程序客户端的整体安全级别大致相同。”
“在2018年,移动应用程序被下载到用户设备超过2050亿次。开发人员非常注重软件设计,以便为我们提供流畅方便的体验,人们很乐意安装移动应用程序并提供个人信息。然而,令人震惊的应用数量严重不安全,开发人员的注意力远远少于解决该问题。从智能手机窃取数据通常甚至不需要物理访问设备,“ Leight-Anne Galloway,Positive Technologies的网络安全弹性负责人,在该研究中表示。
那么可以采取哪些措施来防止攻击?嗯,这真的归结为消费者教育。用户应注意了解应用程序正在请求的应用程序和数据,而不是授予应用程序访问他们不需要的数据的权限。如果您有任何疑问,请始终拒绝访问请求。不仅如此,用户不应该在短信和聊天应用中打开未知链接,Android用户应该只从Google Play商店而不是第三方商店下载应用。
来源:digitaltrends