Maak van uw Android-smartphone in een bunker met 10 eenvoudige stappen
Malware makers, phishers, ze zijn echt allemaal uit om u te krijgen. Hier is hoe om ze te stoppen in hun sporen.
Driekwart van de mobiele applicaties hebben kwetsbaarheden met betrekking tot de onveilige opslag van gegevens, waardoor zowel Android en Apple iOS-gebruikers open voor cyberaanvallen die kunnen leiden hackers stelen van gevoelige informatie.
Onveilige opslag van gegevens is slechts één van een aantal kwetsbaarheden die een security bedrijf de onderzoekers zeiden dat ze hebben gevonden na het uitvoeren van security assessments van een aantal mobiele applicaties voor zowel de iphone en Google Android-apparaten.
De bevindingen zijn beschreven in de Kwetsbaarheden en Bedreigingen in Mobiele Toepassingen 2019 rapport van Positieve Technologieën.
Onveilige opslag van gegevens is veruit de meest voorkomende beveiligingsprobleem vastgesteld in de geteste applicaties, met 76 procent van de onderzochte gevonden om dit aan te tonen als een gevaar voor de veiligheid, mogelijk het zetten van de privacy en veiligheid van gebruikers in gevaar.
Iets meer dan een derde van applicaties (35 procent) werden gevonden te exposeren kwetsbaarheden met betrekking tot onveilige verzending van vertrouwelijke gegevens, terwijl de onderzoekers vonden dat hetzelfde percentage aangetoond problemen rond onjuiste implementatie van sessie verlopen.
Extra kwetsbaarheden gevonden in iets minder dan één op de vijf van de geteste toepassingen zijn onder gevoelige gegevens worden opgeslagen in de toepassing van source code en onvoldoende bescherming tegen cyberaanvallen via brute-force technieken.
Onderzoekers klasse de kwetsbaarheden hierboven vermelde medium risico, maar 29 procent van de geteste applicaties bevatten wat er is geclassificeerd als een hoog risico onbeveiligde interproces-communicatie. Deze kritieke kwetsbaarheid mogelijk maakt aanvallers op afstand toegang krijgen tot gegevens die zijn verwerkt in kwetsbare mobiele toepassingen.
ZIE: Mobile device security: Tips voor IT-professionals (gratis PDF)(TechRepublic)
Terwijl deze techniek is over het algemeen verboden voor iOS-toepassingen, zijn er gevallen waar het wordt gebruikt – zoals social media-toepassingen voor het delen van hun functionaliteit met andere apps op het apparaat om te helpen zorgen voor een snellere in-browser ervaren.
In totaal, met een hoog risico kwetsbaarheden gevonden in 38 procent van de mobiele applicaties voor iOS en in 43 procent van de Android-applicaties en dat 89 procent van alle kwetsbaarheden ontdekt kan worden benut met behulp van malware, zonder enige noodzaak voor fysieke toegang tot het apparaat mogelijk het zetten van gebruikers in gevaar van het hebben van een aantal zeer gevoelige informatie gehackt.
“Ontwikkelaars betalen zorgvuldige aandacht voor het ontwerp van de software in om een soepele en eenvoudige ervaring en mensen graag installeren van mobile apps en persoonlijke gegevens.
Echter, een alarmerend aantal apps zijn kritisch onzeker, en veel minder developer aandacht wordt besteed aan het oplossen van dat probleem,” zei Leigh-Anne Galloway, Cyber Security Veerkracht Leiden op Positieve Technologieën.
Als toepassing ontwikkelaars meer aandacht in het beveiligen van hun producten, dat zou gaan een lange weg in de richting van het beveiligen van mobiele apparaten tegen aanvallen die zich richten op kwetsbaarheden in de apps – maar gebruikers kunnen ook helpen zich te beschermen tegen hackers door voorzichtig wat ze downloaden.
“We raden gebruikers aan om een kijkje te nemen bij toepassingen verzoek toegang tot de functies van de telefoon of gegevens. Als u twijfelt of een toepassing toegang nodig heeft tot het vervullen van zijn taak correct, afwijzen van de aanvraag,” zei Galloway.
“Gebruikers kunnen ook zichzelf beschermen door waakzaam op niet openen van onbekende links in SMS en chat-apps, en niet het downloaden van apps van derden app stores. Het is beter te voorkomen dan te genezen,” voegde ze eraan toe.
LEES MEER OVER CYBERSECURITY
Deze hackers zijn het gebruik van Android toezicht malware te richten tegenstanders van de Syrische regering76% van de mobiele apps gebreken hebben waardoor hackers wachtwoorden te stelen, geld en teksten [TechRepublic]Deze gegevens-het stelen van Android-malware infiltreerde in de Google Play Store, het infecteren van gebruikers in 196 landen7 security tips om te stoppen met apps van het stelen van uw gegevens [CNET]Eenvoudig maar zeer effectief: In de wereld ‘ s meest productieve mobile banking malware
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters