Förvandla din Android-smartphone till en bunker med 10 enkla steg
Malware beslutsfattare, bedragare, de är verkligen allt för att få dig. Här är hur att stoppa dem i deras spår.
Tre fjärdedelar av mobila applikationer har sårbarheter som rör osäker lagring av data, som lämnar både Android-och Apple iOS-användare öppen för it-angrepp som kan göra det möjligt för hackare att stjäla känslig information.
Osäkra data storage är bara en av ett antal sårbarheter som en säkerhet för bolagets forskare säger att de har hittat efter att göra säkerhetsgranskningar av ett antal mobila applikationer för både iphone och Google Android-enheter.
Resultaten har beskrivits i Sårbarheter och Hot i Mobila Applikationer 2019 rapport från Positiva Teknik.
Osäkra data lagring är den i särklass vanligaste sårbarhet har identifierats i de testade program, med 76 procent av de undersökta fann att visa detta som en säkerhetsrisk, eventuellt sätta integritet och säkerhet för användare i riskzonen.
Drygt en tredjedel av ansökningarna (35 procent) har visat att ställa ut säkerhetsproblem som rör osäker överföring av känsliga data, medan forskarna fann att samma procentuella visat frågor kring felaktigt genomförande av session har gått ut.
Ytterligare sårbarheter som finns i knappt en av fem av de testade program innehåller känsliga data lagras i ansökan källkod och otillräckligt skydd mot it-angrepp med hjälp av “brute force” -tekniker.
Forskare klass sårbarheter som anges ovan som medelhög risk, men 29 procent av testade program har visat sig innehålla vad som har betecknats som en hög-risk – osäkra för kommunikation mellan processer. Detta kritisk sårbarhet potentiellt gör det möjligt för angripare att komma åt uppgifter som behandlas inom utsatta mobila applikationer.
SE: Mobila enheten säkerhet: Tips för IT-tekniker (gratis PDF)(TechRepublic)
Även om denna teknik är i allmänhet förbjudet för iOS-program, finns det tillfällen då det är den som används som social media program dela deras funktionalitet med andra program på samma enhet för att bidra till att ge en snabbare webbläsare upplevt.
Totalt, med hög risk sårbarheter som finns i 38 procent av mobila applikationer för iOS och i 43 procent av Android-applikationer, och att 89 procent av alla sårbarheter som kan utnyttjas med hjälp av skadlig kod, alla utan något behov av fysisk tillgång till enheten och eventuellt sätta användarna i riskzonen för att ha några mycket känslig information hackad.
“Utvecklarna ägna noggrann uppmärksamhet åt program för att ge oss en smidig och bekväm upplevelse och folk som gärna installera mobile apps och ge personlig information.
Men oroväckande många apps är mycket osäkert, och långt mindre utvecklare uppmärksamhet läggs på att lösa det problemet,” sa Leigh-Anne Galloway, It-Säkerhet Motståndskraft Leda till Positiva Teknik.
Om ansökan utvecklare lägga mer tanke till att säkra sina produkter, som skulle gå en lång väg mot att säkra mobila enheter mot attacker som riktar sig mot sårbarheter i program – men användare kan också hjälpa till att skydda sig mot hackare genom att vara noga med vad de laddar ner.
“Vi rekommenderar att användare ta en närmare titt när program begär åtkomst till telefonens funktioner eller data. Om du tvivlar på att en ansökan behöver tillgång till för att utföra sitt jobb korrekt, avvisa begäran”, säger Galloway.
“Användare kan också skydda sig genom att vara vaksam på att inte öppna okända länkar i SMS och chatt program, och att inte ladda ner program från tredje parts app-butiker. Det är bättre att vara säker än ledsen”, tillade hon.
LÄS MER OM IT-SÄKERHET
Dessa hackare använder Android övervakning skadlig kod till mål motståndare till den Syriska regeringen76% av mobila appar har brister vilket gör att hackare att stjäla lösenord, pengar och texter [TechRepublic]Denna data för att stjäla Android-malware som infiltrerat Google Play Store, som infekterar användare i 196 länder7 security tips för att stoppa program från att stjäla dina data [MAG]Enkel men mycket effektiv: i världens mest produktiva mobila banktjänster malware
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter