Slå din Android smartphone til en bunker med 10 enkle trin
Malware beslutningstagere, phishere, de virkelig er alle ude efter dig. Her er hvordan man kan stoppe dem i deres spor.
Tre fjerdedele af mobile applikationer har svagheder i relation til usikre data storage, forlader både Android og Apple iOS-brugere åbne for cyber-angreb, der kunne gøre det muligt for hackere at stjæle følsomme oplysninger.
Usikre data opbevaring er blot en af en række sårbarheder, som en sikkerhed for firmaets forskere siger, at de har fundet efter at have gennemført sikkerhed vurderinger af en række mobile applikationer til både iPhones og Googles Android-enheder.
Resultaterne er beskrevet i de Svagheder og Trusler i Mobile Applikationer 2019 rapport fra Positiv Teknologier.
Usikre lagring af data er langt den mest almindelige svaghed, der identificeres i de undersøgte programmer, med 76 procent af de undersøgte fundet til at demonstrere dette som en sikkerhedsrisiko, og som potentielt kan sætte privatlivets fred og sikkerhed af brugere i fare.
Lidt over en tredjedel af ansøgninger (35 procent) har vist sig at udvise sårbarheder vedrørende usikre overførsel af følsomme data, og samtidig fandt forskerne, at den samme procentdel påvist spørgsmål omkring ukorrekt gennemførelse af sessionsudløb.
Yderligere sårbarheder fundet i lige under en ud af fem af de testede programmer omfatter følsomme data bliver gemt i program, kildekode og utilstrækkelig beskyttelse mod cyberangreb ved hjælp af brute-force teknikker.
Forskere klasse de sårbarheder, der er anført ovenfor som middel risiko, men 29 procent af de testede programmer har vist sig at indeholde, hvad der er blevet klassificeret som en høj risiko – usikker interprocess kommunikation. Denne kritiske sårbarhed, som potentielt gør det muligt for hackere at få fjernadgang til data, der behandles inden for sårbare mobile applikationer.
SE: Mobile enhed sikkerhed: Tips til IT-teknikere (gratis PDF)(TechRepublic)
Mens denne teknik er generelt forbudt for iOS applikationer, der er tilfælde, hvor det er brugt – så som sociale medier applikationer at dele deres funktionalitet med andre programmer på den samme enhed kan medvirke til at give en hurtigere browser oplevet.
I alt høj-risiko sårbarheder blev fundet i 38 procent mobile applikationer til iOS og i 43 procent af Android-applikationer, og at 89 procent af alle sårbarheder opdaget, kan udnyttes ved hjælp af malware, alle uden behov for fysisk adgang til enheden – og potentielt sætte brugere i risiko for at have nogle meget følsomme oplysninger hacket.
“Udviklere betale omhyggelige opmærksomhed til software design for at give os en glat og praktisk erfaring, og folk gerne installere mobile apps og til at give personlige oplysninger.
Men et alarmerende antal apps, der er yderst usikker, og langt mindre udvikler opmærksomhed er brugt på at løse det problem,” sagde Leigh-Anne Galloway, Cyber-Sikkerhed, Robusthed Føre til Positive Teknologier.
Hvis applikationsudviklere sætte flere tanker i at sikre deres produkter, der ville gå en lang vej mod at sikre mobile enheder mod angreb, som er målrettet sårbarheder i programmer – men brugere kan også hjælpe med at beskytte sig mod hackere ved at være omhyggelig med, hvad de downloader.
“Vi anbefaler, at brugere tage et nærmere kig, når ansøgninger om adgang til de funktioner på telefonen, eller data. Hvis du er i tvivl om, at et program har behov for adgang til at udføre sit arbejde korrekt, afvise anmodningen,” sagde Galloway.
“Brugerne kan også beskytte sig selv ved at være opmærksom på ikke at åbne ukendte links i SMS og chat-apps, og ikke downloade apps fra tredjepart app stores. Det er bedre at være sikker end ked af det,” tilføjede hun.
LÆS MERE OM INTERNETSIKKERHED
Disse hackere bruger Android overvågning af malware til at målrette modstandere af den Syriske regering76% af de mobile apps er fejl tillader hackere til at stjæle adgangskoder, penge, og tekster [TechRepublic]Denne data-stjæle Android malware infiltreret Google Play Butik, kan inficere brugere i 196 lande7 security tips til at stoppe med apps fra at stjæle dine data [CNET]Enkle, men yderst effektiv: Inde i verdens mest produktive mobile banking malware
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre