据安全公司Appthority 的最新研究,官方应用商店在用户不知情的情况下自动升级或者移除应用程序对企业的移动安全构成巨大威胁。
Appthority在第一季度移动安全报告中指出,5.2%的苹果IOS应用和3.9%的安卓应用都是“死应用”,即这些应用已经被苹果或谷歌公司从应用商店移除。而“陈旧的应用”,即已有新版本的应用,在IOS和安卓应用中所占的比例更高,分别为37.3%和31.8%。
报告指出,不同于其他消费产品零售商和生产商,大多数应用商店没有义务,同时也没有法规要求他们在取消一款应用软件时告知用户,而对于“死应用”的担忧也源于这一现状。应用被移除的原因多种多样,包括版权侵犯或应用发行后发现严重安全问题。Appthority称,这些应用不仅存在潜在的安全或隐私漏洞,而且一旦被应用商店移除,它们将“不再因漏洞、缺陷和安全补丁而升级”。
报告称,陈旧的应用也会带来类似风险,在很多情况下,即使新版本可能修补了漏洞或者处理了安全问题,但用户没有将他们的应用升级到最新版本,仍运行使用旧版本,这会带来和“死应用”类似的安全问题。 然而,应用商店确实在软件新版本出现时通知用户,因此用户很容易识别并更新陈旧应用。
Appthority称,移动远程访问程序、针对银行的木马程序以及间谍软件是对企业的最大威胁。
京公网安备 11010502049343号