您的位置: 首頁 >互聯(lián)網(wǎng) >

大約40%的Android和iOS應(yīng)用程序具有高風(fēng)險(xiǎn)漏洞

2019-10-24 14:26:38 編輯: 來源:
導(dǎo)讀 看起來我們使用的應(yīng)用可能比以前任何人都更容易遭受漏洞的威脅。根據(jù)一項(xiàng)涉及對iOS和Android應(yīng)用程序進(jìn)行專家測試的新研究,超過三分之一的

看起來我們使用的應(yīng)用可能比以前任何人都更容易遭受漏洞的威脅。根據(jù)一項(xiàng)涉及對iOS和Android應(yīng)用程序進(jìn)行專家測試的新研究,超過三分之一的iOS和Android應(yīng)用程序具有高風(fēng)險(xiǎn)漏洞。換句話說,至少有一些應(yīng)用程序會(huì)使您的數(shù)據(jù)暴露在外。

該研究來自Positive Technologies的漏洞和威脅移動(dòng)應(yīng)用程序2019年報(bào)告,并指出大多數(shù)漏洞是以不安全的數(shù)據(jù)存儲(chǔ)形式出現(xiàn)的。更具體地說,發(fā)現(xiàn)43%的Android應(yīng)用程序存在漏洞,而38%的iOS應(yīng)用程序遭受同樣的命運(yùn)。

比存在許多易受攻擊的應(yīng)用程序這一基本事實(shí)還存在更大的問題,那就是,這些易受攻擊的應(yīng)用程序中有89%可以被惡意軟件利用,這意味著潛在的黑客不需要實(shí)際的物理訪問即可利用這些漏洞。根據(jù)這項(xiàng)研究,一旦惡意軟件在設(shè)備上,它就可以獲取訪問用戶數(shù)據(jù)的權(quán)限,然后將該數(shù)據(jù)發(fā)送給攻擊者。具有源代碼漏洞的應(yīng)用程序比例要小得多。

“在2018年,移動(dòng)應(yīng)用下載到用戶設(shè)備的次數(shù)超過2050億次。為了給我們帶來順暢便捷的體驗(yàn),開發(fā)人員一直十分注重軟件設(shè)計(jì),因此人們很高興安裝移動(dòng)應(yīng)用程序并提供個(gè)人信息。但是,數(shù)量驚人的應(yīng)用程序非常不安全,解決該問題所需的開發(fā)人員注意力也要少得多。“從智能手機(jī)竊取數(shù)據(jù)通常甚至不需要物理訪問設(shè)備,” Positive Technologies的網(wǎng)絡(luò)安全彈性負(fù)責(zé)人Leigh-Anne Galloway表示。

那么如何預(yù)防攻擊呢?好吧,這實(shí)際上歸結(jié)為消費(fèi)者教育。用戶應(yīng)注意了解應(yīng)用程序和應(yīng)用程序所請求的數(shù)據(jù),而不應(yīng)授予應(yīng)用程序訪問他們不需要的數(shù)據(jù)的權(quán)限。如果您有任何疑問,請始終拒絕訪問請求。不僅如此,用戶也永遠(yuǎn)不能在SMS和聊天應(yīng)用程序中打開未知鏈接,Android用戶只能從Google Play商店而不是第三方商店下載應(yīng)用程序。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。