HP表示:有超过90%的IOS移动应用都存在重在安全漏洞

惠普(HP)今天表示,在针对超过2,000件专为商务应用而开发,且被50国约600家大型企业所使用之iOS移动应用程序的安全测试中发现,有9/10的应用程序存在重大安全漏洞。

HP副总裁兼总经理Mike Armistead指出,其完成来自22个适用于B2C(business-to-consumer)与B2B( business-to-business)用途之iTunes应用商店类别的应用程序测试,例如金融或零售类程序。

hp_logo

HP指出这些应用程序中,有97%的软件会存取设备中的私人信息来源,同时有86%的比例,证实有招致资料隐码(SQL Injection)等攻击风险的安全漏洞。

Apple iOS应用程序开发指南,虽然有助于开发人员,但在安全防护方面仍远远不足,Armistead指出。移动应用程序常扮演将公司网站,延伸至移动设备上的角色,但公司往往在此过程中,”让自身的攻击面大开,”他表示。

在该测试总结中,HP指出,86%的受测应用程序,缺乏保护自己免受诸如加密资料的误用、跨站描述语言(Cross-Site Scripting, XSS)及不安全的资料传输等常见漏洞攻击的安全措施。

同样数量的应用程序,并没有在早先部分的开发程序中,建立最佳化安全机制,根据HP指出。

3/4的受测程序,”在储存资料至移动设备上时,没有采用适当加密技术,徒留让攻击者予取予求的未加密资料。”大量应用程序未适当采用SSL/HTTPS协定。为了发掘潜藏在应用程序中的弱点,开发人员必须从事象是应用程序安全扫描、渗透测试,以及安全编码开发生命周期等措施才行。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量