您当前的位置: 首页 > > 企业办公

HP表示:有超过90%的IOS移动应用都存在重在安全漏洞

惠普(HP)今天表示,在针对超过2,000件专为商务应用而开发,且被50国约600家大型企业所使用之iOS移动应用程序的安全测试中发现,有9/10的应用程序存在重大安全漏洞。

HP副总裁兼总经理Mike Armistead指出,其完成来自22个适用于B2C(business-to-consumer)与B2B( business-to-business)用途之iTunes应用商店类别的应用程序测试,例如金融或零售类程序。

HP指出这些应用程序中,有97%的软件会存取设备中的私人信息来源,同时有86%的比例,证实有招致资料隐码(SQL Injection)等攻击风险的安全漏洞。

Apple iOS应用程序开发指南,虽然有助于开发人员,但在安全防护方面仍远远不足,Armistead指出。移动应用程序常扮演将公司网站,延伸至移动设备上的角色,但公司往往在此过程中,”让自身的攻击面大开,”他表示。

在该测试总结中,HP指出,86%的受测应用程序,缺乏保护自己免受诸如加密资料的误用、跨站描述语言(Cross-Site Scripting, XSS)及不安全的资料传输等常见漏洞攻击的安全措施。

同样数量的应用程序,并没有在早先部分的开发程序中,建立最佳化安全机制,根据HP指出。

3/4的受测程序,”在储存资料至移动设备上时,没有采用适当加密技术,徒留让攻击者予取予求的未加密资料。”大量应用程序未适当采用SSL/HTTPS协定。为了发掘潜藏在应用程序中的弱点,开发人员必须从事象是应用程序安全扫描、渗透测试,以及安全编码开发生命周期等措施才行。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

上一篇: 美国黑五销售额远不及中国双十一 消费季将持续至年末

下一篇: 网络流量已失控 如何管理成企业难题?