企业安全公司Positive Technologies的一份最新报告显示,2018年,移动应用程序在用户设备上的下载量超过2050亿次,57%的数字媒体时间花在智能手机和平板电脑上。我们的日常生活往往依赖于应用程序来进行即时通讯、在线银行、业务功能和移动账户管理。根据Juniper的研究,使用手机银行应用的人数正在接近20亿——约占全球成人人口的40%。
开发人员对软件设计倾注了大量的心血,为了给我们一个流畅便捷的体验。人们乐于安装移动应用程序并提供个人信息,但很少会停下来考虑安全问题。
该报告列出了在谷歌Play store和iOS应用商店中发现的许多应用程序中发现的安全问题。应用程序不安全的数据存储可能导致密码、财务细节、个人数据和通信等信息被黑客访问。
除了数据存储不安全是最常见的安全问题外,38%的iOS应用程序和43%的Android应用程序都存在“高风险”漏洞。该报告没有单独指出哪些应用程序是安全威胁,而是指出了整个应用程序设计中可能导致安全问题的趋势。
报告提出的一个特别的担忧是,应用程序不仅可以在客户端(即用户的手机上)运行。它们还经常将数据传输到由开发人员托管的服务器。虽然现代手机操作系统有一些安全机制来防止对数据的不适当访问,但对于存储在开发人员服务器上的数据或在手机和服务器之间移动的数据,通常没有这样的保护措施。这意味着漏洞在服务器端和客户端一样常见。
这份报告为开发者提供了如何创建安全性更高的应用程序的建议,但用户呢?首先,用户应该注意应用程序访问的什么要求,第一次安装时,查看应用程序请求的权限,并考虑应用程序的功能是否合理,如果不是,就不要安装。此外,报告建议不要对你的设备进行root或jailbreaking,因为这会禁用该操作系统的一些内置安全功能。
其他推荐的常规安全实践包括使用正确随机的密码或pin,不要使用生日等简易密码,以及小心点击那些链接。你还应该定期更新你的操作系统和应用程序,避免在第三方应用程序商店下载应用,不要把你的手机插入未知的个人电脑或充电设备。
最后,有的用户会认为一种操作系统在应用程序安全性方面优于另一种,为了避免这种想法,报告表示,Android应用程序比iOS应用程序更容易包含关键漏洞(43%比38%),但这种差异并不显著,Android和iOS的移动应用程序客户端的总体安全水平大致相同。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
