據安全公司Appthority 的最新研究,官方應用商店在用戶不知情的情況下自動升級或者移除應用程序對企業的移動安全構成巨大威脅。
Appthority在第一季度移動安全報告中指出,5.2%的蘋果IOS應用和3.9%的安卓應用都是“死應用”,即這些應用已經被蘋果或谷歌公司從應用商店移除。而“陳舊的應用”,即已有新版本的應用,在IOS和安卓應用中所占的比例更高,分別為37.3%和31.8%。
報告指出,不同于其他消費產品零售商和生產商,大多數應用商店沒有義務,同時也沒有法規要求他們在取消一款應用軟件時告知用戶,而對于“死應用”的擔憂也源于這一現狀。應用被移除的原因多種多樣,包括版權侵犯或應用發行后發現嚴重安全問題。Appthority稱,這些應用不僅存在潛在的安全或隱私漏洞,而且一旦被應用商店移除,它們將“不再因漏洞、缺陷和安全補丁而升級”。
報告稱,陳舊的應用也會帶來類似風險,在很多情況下,即使新版本可能修補了漏洞或者處理了安全問題,但用戶沒有將他們的應用升級到最新版本,仍運行使用舊版本,這會帶來和“死應用”類似的安全問題。 然而,應用商店確實在軟件新版本出現時通知用戶,因此用戶很容易識別并更新陳舊應用。
Appthority稱,移動遠程訪問程序、針對銀行的木馬程序以及間諜軟件是對企業的最大威脅。
京公網安備 11010502049343號