佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 产品库 > 网络监控软件 > 新闻 > 正文 产品 会展 人才 帮助 | 注册 登录  
网络/安全/存储产品
 按行业筛选
 按产品筛选
本产品全部新闻


e展厅 产品库 视频 新闻 技术文章 企业库 下载/样本 求购/论坛
  市场动态 | 技术动态 | 企业新闻 | 图片新闻 | 新闻评论 佳工网行业新闻--给您更宽的视角 发表企业新闻 投稿 
糟糕的移动应用安全给企业数据带来损失
http://cn.newmaker.com 11/30/2012 3:29:00 PM  佳工机电网
欢迎访问e展厅
展厅
5
网络/安全/存储产品展厅
无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ...
恶意移动应用旨在窃取敏感数据、获得大量媒体关注,一位专家表示,合法应用可能会给企业带来更大的威胁。

总部位于旧金山的Appthority公司的联合创始人兼总裁Domingo Guerra说道,这是因为移动应用很容易下载并可以利用各种数据源,可能会泄露敏感信息。

Guerra参加2012年黑帽大会时表示,通常企业首席信息安全官在设置移动策略时没有考虑到合法的移动商务应用所带来的风险。Guerra的公司因其平台赢得最具创新的供应商奖项而在2012年RSA大会上获得关注,该平台旨在对移动应用进行静态和动态分析。它还基于信誉和应用收集、分发数据的风险为应用评分。

“开发商想要赚钱,消费者想要免费软件,而广告网络将支付开发者费用以获取更有价值的数据,”Guerra对SearchSecurity.com这样说道。“合法的应用从用户那里获取信息,这些信息通常都与企业信息有关。”

Guerra说,应用利用企业日历、地址簿和关键管理人员的位置跟踪。如果将信息共享给错误的人,可能使得一些企业在竞争中处于劣势。其他移动应用不通过加密就发送数据,错误地存储用户名和密码,然后通过广告网络向分析公司共享数据。

另一个被日益关注的移动应用安全领域,是移动应用开发人员的特殊性,Guerra补充道,这一问题使得了解应用来源的可靠性和声誉越来越难。本周公布的一项由Appthority进行的分析显示,苹果iTunes App Store排名前50位的免费应用中,92%的是由独立开发人员编写的。“如今,软件的来源没有限制,”Guerra说道,“它们是不可信的,未被审查的。任何一个拥有电脑的人都可以开发一个应用。”

分析还发现,苹果iOS应用访问数据源的程度超过了谷歌Android设备的应用。大多数的iOS应用(88%)可以访问广告网络和分析数据、设备位置(70%),以及用户的联系人列表(52%)。

在iOS应用中,22%的可以访问以上所有四种信息。有趣的是,根据Appthority,在Android排名前50的应用中,没有利用以上四种信息的应用,这一点是非常值得注意的。因为安全专家普遍认为,比起iOS,Android平台带来的安全风险更大。

移动恶意软件、木马应用是未来关注焦点

专家普遍认为,与移动恶意软件相比,数据隐私将是一个更大的担忧。现在,网络犯罪分子都将触角伸向个人电脑,因为这是最容易赚钱的,Sourcefire公司的云技术部门的首席设计师Adam O''Donnell这样说道。

“网络犯罪分子将转到任何他们可以立足并赚钱的地方,他们可以随时随地去赚钱,现在它针对的仍是个人电脑。”O''Donnell说,网络犯罪分子已经变得非常具有商业头脑,通过恶意活动来寻求最低的进入成本和最高的回报。自动化工具包和利润分享计划两项主要的措施使得网络攻击不断在桌面出现。

如果一个攻击者想出了一个可以高效发布恶意软件去破坏移动设备的方法,那么你会看到恶意软件转移到手机端,如果每个人都不再使用电脑,而使用移动设备,那么犯罪分子要么攻击移动设备,要么攻击他们沟通的服务器。”

Appthority的Guerra表示,恶意软件在未来将成为日益严重的威胁。但随着威胁的出现,研究人员也将更好的了解企业移动风险。当谈到保护移动设备和审核批准应用时,企业IT安全团队正在慢慢成为“守门人”。大多数企业需要自问,‘我们可以接受多大的风险?’现在,应用正在做业务线(lineofbusiness)功能,IT会开始要求开发者实现更好的安全性和隐私。”

发表评论】【新闻评论】【论坛】【收藏此页
更多有关网络监控软件的新闻: more
·明朝万达助松下汽车电子建立数据防泄密体系 11/11/2012
·赛门铁克发布白皮书深度剖析恶意威胁Flamer 9/18/2012
·赛门铁克诺顿:新型网络犯罪日益猖狂,安全意识至关重要 9/14/2012
·趋势科技Deep Security 9.0蓄势待发 携手VMware布局公有云平台 9/7/2012
·BYOD安全要求制定移动数据保护策略 8/29/2012
·Iomega、Intel、McAfee共同合作,安全时时更新 7/2/2012
·法国兴业银行借助Platform Symphony提高风险管理水平 6/1/2012
·IP-guard助力大众汽车建立整体信息防泄密体系 5/4/2012
·三一重工借助IP-guard构建信息防泄露体系 3/29/2012
·Exalerator软件套件扩大在云计算和Web加速领域的应用 3/7/2012
更多有关网络/安全/存储产品的新闻:
·明朝万达助松下汽车电子建立数据防泄密体系 11/11/2012
·华为采用Ixia解决方案验证增强企业级网络性能的弹性 10/15/2012
·赛门铁克发布白皮书深度剖析恶意威胁Flamer 9/18/2012
·赛门铁克诺顿:新型网络犯罪日益猖狂,安全意识至关重要 9/14/2012
·BYOD安全要求制定移动数据保护策略 8/29/2012
·IBM整合云计算、存储产品将带来革命性变革 8/28/2012
·Cleversafe:改良“大数据”存储计划,云存储容量有望达10 EB 8/17/2012
·Navis部署Oracle Pillar Axiom存储系统以支持虚拟化集成和开发环境 8/16/2012
·全新的Websense网络安全智能(CSI)服务提供沙盒、蜜罐与取证以及主动防御培训等威胁对抗策略 8/15/2012
·金雅拓Ezio解决方案为奥地利VKB银行网上银行服务安全保驾护航 7/24/2012
查看与本新闻相关目录:
·ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 网络监控软件 > 网络/安全/存储产品新闻

对 网络/安全/存储产品 有何见解?请到
网络/安全/存储产品论坛 畅所欲言吧!





网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技