在移动生态系统的状态,Appthority公布新的安全研究在黑帽

Appthority,在企业移动应用风险管理的领导者,今天宣布其第二季度2015移动威胁报告的企业移动应用程序的风险研究从Appthority企业移动威胁团队释放(EMTT)。

企业和政府的劳动力依赖于移动解决方案提高生产力,而采用自带应用(BYOA)和自带设备(BYOD)为了保护公司的安全和隐私风险政策。只有Appthority结合了数以百万计的分析公共和企业移动应用程序与策略管理引擎速度的应用程序审查全球最大的数据库,在几分钟内数千名员工的认可和执行自定义的使用政策。

“移动技术正在以闪电般的速度和企业不断变化的需要,在快速发展的移动威胁环境的帮助,说:”多明戈格拉,总裁和联合创始人,Appthority。”我们的第二季度报告将面临来自移动应用程序访问和共享敏感的企业数据,企业合法风险噪声。我们发现了一些令人惊讶的趋势与恶意软件,数据共享跨越地理边界,和鲜为人知的,但非常普遍的威胁的死亡和陈旧的应用程序。

在2015季度企业移动威胁报告,Appthority分析三百万应用程序的安全性和危险的行为,如何评估这些风险是影响企业环境。该报告涵盖了iOS和Android应用程序发现在BYOD和企业拥有的设备。调查结果包括:

•企业数据跨越国际边界–Appthority映射到企业数据的地理流动和发现应用程序发送的PII(个人身份信息)和其他敏感信息在世界各地,往往没有企业的知识。前iOS应用程序发送数据到92个不同的国家,而顶级Android应用程序发送数据到63个不同的国家。

•的第三方库–捉襟见肘的企业应用开发团队的风险越来越依赖于第三方的库和SDK。没有任何政策来分析移动应用程序的安全性,企业数据是在风险的时候,那些流行的第三方软件包进行一个主要的漏洞。

僵尸应用程序,不会死的威胁,僵尸应用程序是由应用程序商店已被撤销的应用程序,不再收到安全更新。应用程序商店是没有监管义务告知用户应用程序下,撤销,Appthority的研究显示,被调查企业的百分之100都在他们的环境中的僵尸程序,让网络犯罪分子和其他安全威胁访问敏感数据敞开的门。

“僵尸程序和陈旧的应用程序正在进行的威胁仍然是一个“雷达”威胁下的企业,”格拉说。”关闭这个窗口的解决方案是真的双重威胁:应用商店需要改变他们的政策,包括向最终用户设备上的应用程序已被撤销机制,和最终用户需要进行更新他们的移动应用程序,尽快为他们提供教育的重要性增加。”

更多相关软件开发信息:咨询联系电话:86-755-82821019 29654839 外贸销售管理系统 ER管理系统 深圳企业软件定制开发公司 进销存系统OA管理系统 企业管理软件FMS货代软件   深圳软件公司 软件定制开发 OA ERP CRM 外贸系统 进销存系统 深圳网站建设 深圳网络公

About the Author: wp_kson