分析称移动应用程序暴露出巨大地潜在风险 人工智能

/ / 2020-07-20
现在大多数人每天都要使用移动应用,根据分析公司去年10月的报告显示,91%的百强品牌都有该品牌的应用程序。而Symantec最新的报道显示,北美53%的公司拥有基于手机平台的在......

现在大多数人每天都要使用移动应用,根据分析公司去年10月的报告显示,91%的百强品牌都有该品牌的应用程序。而Symantec最新的报道显示,北美53%的公司拥有基于手机平台的在线商业应用。公司由一系列的原因去开发移动应用程序,比如内部生产力、移动产品接口、由电子商务向移动商务的扩展、顾客娱乐、品牌宣传等。

  为了急于跟上形势,大多数高管忽视了潜在的威胁。Symantec最新的研究显示,77%的IT行业的C级(CEO、CFO、CTO、CIO等职位 )受访者将移动应用的风险水平归为中到极低级别。设备被盗、恶意软件、木马和病毒都已不是什么新鲜的东西。

  移动应用程序和后端系统的连接依赖于代码编写,而编码的连接存在让黑客可以攻击的漏洞。所不同的是窃取设备中的数据和从连接的服务器窃取的数据的价值相去甚远。如果你是个牟利的黑客,你会将目光放在哪呢?是用户Joe的电子邮箱和附件,还是所有用户的电子邮箱和附件的备份数据库?是仅仅攻击信用卡一次获利多,还是攻击移动支付核查和验证中心数据库获利多呢?虽然后者更为复杂,但回报也更可观。但没有人会讨论这些程序的测试,因为没有人看到应用程序在黑客的攻击面前有多么脆弱。

  大多数专家承认,2011年,移动应用程序攻击和恶意软件变得更加老练,而移动应用的激增也促使黑客变得更加成熟。专家预测,未来的恶意攻击将集中在大型数据方面,如企业的知识产权,财务数据,敏感的客户信息的进攻将会增多。资金多的地方就是黑客最想去的地方。在软件投入使用后,应定期测试它们的安全性。进军移动应用程序领域是一个明智的选择,但对于敏感数据、顾客信息、公司声誉方面存在的风险也不能掉以轻心

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)