恶意移动应用旨在窃取敏感数据、获得大量媒体关注，一位专家表示，合法应用可能会给企业带来更大的威胁。

总部位于旧金山的Appthority公司的联合创始人兼总裁Domingo Guerra说道，这是因为移动应用很容易下载并可以利用各种数据源，可能会泄露敏感信息。

Guerra参加2012年黑帽大会时表示，通常企业首席信息安全官在设置移动策略时没有考虑到合法的移动商务应用所带来的风险。Guerra的公司因其平台赢得最具创新的供应商奖项而在2012年RSA大会上获得关注，该平台旨在对移动应用进行静态和动态分析。它还基于信誉和应用收集、分发数据的风险为应用评分。

“开发商想要赚钱，消费者想要免费软件，而广告网络将支付开发者费用以获取更有价值的数据，”Guerra对SearchSecurity.com这样说道。“合法的应用从用户那里获取信息，这些信息通常都与企业信息有关。”

Guerra说，应用利用企业日历、地址簿和关键管理人员的位置跟踪。如果将信息共享给错误的人，可能使得一些企业在竞争中处于劣势。其他...

　　推荐阅读

　　中国电信彩信业务乱收费遭投诉 网友称太黑

中国经济网北京8月8日讯（记者 梁梦晚） 近日郭先生发现，本在手机套餐合约上标明免费的彩铃业务，电信却一直以“信息服务费”的名义长期扣费，几经投诉却都无法得到合理解释。随后记者发现，郭先生的遭遇并非个案，>>>详细阅读

本文标题：黑帽2012：糟糕的移动应用安全给企业数据带来损失

地址：http://www.17bianji.com/kaifa/yejie/11235.html

 1/2    1