视频: ç¶ç´æ¯å¤§æ¨éINé·æ¦®é åº (十一月 2024)
关于Flappy Bird假货和特洛伊木马游戏的所有争论,您可能会认为游戏一定是最危险的应用类别。 根据Marble Mobile Security的研究人员,您会弄错。 他们分析了34个类别中的200, 000多个应用程序,发现游戏风险 最低 。
详细分析
刚刚发布的研究对应用程序的评估分为五个不同的风险类别:隐私,数据泄漏,帐户接管,设备接管和恶意软件。 出现隐私问题的应用会将个人身份信息泄漏给第三方,而那些使公司容易遭受数据丢失的应用属于“数据泄漏”类别。 帐户接管是指窃取用户凭据的应用程序,而设备接管是指该应用程序公开的数据将允许恶意因素完全伪装或克隆该设备。 最后,纯粹是恶意的应用程序属于“恶意软件”类别。
研究人员从几个简单的层次上对每个应用程序进行了检查,首先是对应用程序所要求的权限以及指向危险广告库的链接进行简单的静态分析。 他们对应用程序进行动态分析,以检查随着时间推移而发展的问题,并检查应用程序是否与已知的恶意网站联系。
为了结束测试过程,他们将每个应用程序置于虚拟环境中的显微镜下。 这使他们能够凭经验检查诸如数据泄漏,暴露密码等行为。
计分风险
掌握了所有数据后,研究人员为五个风险类别中的每个类别的每个应用程序分配了一个风险分数。 他们计算了每个类别的平均分数,并使用统计技术将与该平均值具有统计显着性差异的任何应用标记为有风险。 最后,他们计算了每种应用类型中风险应用的百分比。
通信应用程序居首位; 超过百分之十的人被标记为有风险。 其次是社交媒体应用程序,风险约为9%。 令我惊讶的是,“新闻和杂志”类别排名第三,风险应用程序的比例略高于8%。 根据这项研究,最安全的是游戏应用程序,其中只有不到百分之一被确定为具有风险。
结论
完整的报告指出,消费者可能会接受企业不会接受的风险水平。 数据泄漏尤其是一个业务问题。 结论是:“公司应监视或限制在连接到公司网络,数据或在线云服务的设备上使用这些应用程序。基于不断增长的应用程序数量和应用程序使用量的增加,基于风险的限制比以往任何时候都更为重要。企业中的移动设备。”
在哪里可以为您的业务获得必要的保护? 毫不奇怪,Marble Mobile Security提供了多种选择,其中包括加密的消息传递应用程序,托管的VPN和移动设备管理解决方案。 该领域的其他参与者包括Zscaler和MobileIron。