聚焦安全研究:Google Play应用程序超越了需要知识

聚焦安全研究:Google Play应用程序超越了需要知识

上周网络安全供应商Bit9发布的Android应用程序分析检查了所要求的安全权限。调查发现,所检查的412,000个程序中有72%使用了至少一个潜在风险的许可--GPS位置数据,电话或号码,联系人信息等。

“我们并不是说应用程序携带病毒或恶意软件,但他们做事或有权访问那些对他们来说有问题的东西,“Bit9 CTO Harry Sverdlove告诉TechNewsWorld。例彩多多彩票如,分析中的一个壁纸应用程序要求获得访问手机GPS数据的许可。

为什么壁纸应用需要访问该信息?Sverdlove说:“许多这些应用程序的模型都获得尽可能多的权限,然后弄清楚你以后会做什么。

比特9还对IT决策者进行了一项关于其组织内移动策略的调查。据了解,有超过40万名员工。

它发现71%的企业允许员工携带自己的移动设备上班,但只有24%的企业已部署任何应用来管理和控制这些设备。报告称,这表明方便而不是安全性,推动了公司不断增长的BYOD趋势.Cyber??crime Barriers LoweredCyber??crime不再是业余爱好。

趋势科技上周发布的一份关于网络地下的报告显示了这一点。“该报告最令人惊讶的是它详细说明了网络犯罪市场的成熟程度和程度,”趋势安全研究主管Rik Ferguson说。

Micro.A利基市场围绕网络犯罪的工具和服务发展。“随着这种分裂,市场变得分裂,”他告诉TechNewsWorld。

“个别供应商可以创建软件,寻找漏洞利用,提供服务,如VPN或防弹托管。不仅工具和服务的销售变得支离破碎,而且玩家也是如此。

他说:“规模较小的群体,较小的小组,现在正在这样做,而不是大型犯罪组织。其中一个原因是多年来网络犯罪的进入壁垒已经降低。

“这需要较少的知识,在网络犯罪的世界中起步和运行起来需要的资金更少,”弗格森说。网络钓鱼的FuturePhishing--一种垃圾邮件,试图从目标或迂回中撬开个人信息它们是一个恶意网站 - 在过去十年中发展迅速。

它正在失去其霰弹枪的垃圾邮件质量,并通过鱼叉式网络钓鱼变得更加精致。“使用鱼叉式网络钓鱼,你对目标有所了解,”ESET安全分析师Stephen Cobb解释。

(责任编辑:彩多多彩票)

本文地址:http://www.yqyuedu.com/fangchanzhongjie/mantanghong/201810/4528.html

上一篇:不过,彩多多彩票拯溺罢工成常态窝囊政府任人欺 下一篇:没有了