【文章摘要】移动应用很容易下载并可以利用各种数据源,可能会泄露敏感信息,威胁移动应用安全。
恶意移动应用旨在窃取敏感数据、获得大量媒体关注,一位专家表示,合法应用可能会给企业带来更大的威胁。
总部位于旧金山的Appthority公司的联合创始人兼总裁Domingo Guerra说道,这是因为移动应用很容易下载并可以利用各种数据源,可能会泄露敏感信息。
Guerra参加2012年黑帽大会时表示,通常企业首席信息安全官在设置移动策略时没有考虑到合法的移动商务应用所带来的风险。Guerra的公司因其平台赢得最具创新的供应商奖项而在2012年RSA大会上获得关注,该平台旨在对移动应用进行静态和动态分析。它还基于信誉和应用收集、分发数据的风险为应用评分。
“开发商想要赚钱,消费者想要免费软件,而广告网络将支付开发者费用以获取更有价值的数据,”Guerra对SearchSecurity.com这样说道。“合法的应用从用户那里获取信息,这些信息通常都与企业信息有关。”
Guerra说,应用利用企业日历、地址簿和关键管理人员的位置跟踪。如果将信息共享给错误的人,可能使得一些企业在竞争中处于劣势。其他移动应用不通过加密就发送数据,错误地存储用户名和密码,然后通过广告网络向分析公司共享数据。
另一个被日益关注的移动应用安全领域,是移动应用开发人员的特殊性,Guerra补充道,这一问题使得了解应用来源的可靠性和声誉越来越难。本周公布的一项由Appthority进行的分析显示,苹果iTunes App Store排名前50位的免费应用中,92%的是由独...
推荐阅读
预防手机病毒的有效方法: 1.不要随便打开手机接收到的陌生号码发送的信息或链接,并建议您立即删除该信息或链接。 2.不要下载并安装任何来历不明的软件。 3.使用SD、T-FLASH等内存卡交换数据时注意防止病毒感染。 >>>详细阅读
本文标题:糟糕的移动应用安全给企业数据带来损失
地址:http://www.17bianji.com/kaifa/yejie/18143.html
1/2 1