伴随着移动应用的快速发展,在各大应用商店中,移动应用的种类越来越多。不过随着它们的蓬勃发展,移动应用的开发人员不仅要能够根据客户的需求提供各式各样新的功能,还要密切注意应用本身的安全问题。
信息泄露危害不容小觑。国内移动应用市场最大的问题:App仿冒、盗版和钓鱼。与此同时,App经济的诞生,也让开发者、App本身、应用市场和用户面临着很多风险和威胁。
隐私数据泄露最直接的影响是垃圾骚扰信息、电信网络诈骗等违法犯罪行为的增长;间接影响是公民个人身份被冒用,钓鱼软件等进一步窃取身份和敏感信息,也可能会导致许多用户的网络服务不可用。
不仅如此,很多用户是‘一套密码走天下’,这也增加了撞库(指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户)的可能性,建议广大用户及时更新账户、修改密码。
值得一提的是,泄露的个人信息如果被一些黑产,比如薅羊毛的产业、刷单的产业利用,他们可以利用这些个人信息去注册一些服务,从而对互联网营销效果产生较大影响。同时,信息泄露不仅使用户遭受危害,可能还会给公司带来巨大经济损失。
而在如今数字经济的形式下,企业的生态核心将以应用为核心,企业的所有业务都会承载在APP里,是企业关键业务的一个集合,因此在开发APP时一定要考虑它的安全问题,开发人员需按照安全编码去开发,还要对APP进行防盗版、钓鱼、攻击的一些监测。即围绕APP为核心,从APP的开发,到安全防护,再到发布的监测形成一个整个的闭环,对APP进行一个整体的生命周期保护。
面对移动应用的不一定安全的环境,数科邦提示用户几点建议:一,不要点任何不安全的链接;二,手机不要越狱、不要root;三,要在安全可靠的商店或市场里下载应用,不要在网站、贴吧、论坛里下载不确定的的应用;四,不要随便链接外面的WIFI;五,不要访问不安全互联网网页;六,及时升级手机应用;七,手机号、身份证信息不要轻易公布,尽量设置一些二级生物保护,比如指纹ID,faceID等,用以帮助用户保护自己的个人信息不受侵害。
而对于企业来说,企业要特别注重感知,感知APP在互联网上的潜在风险,其次要有足够好的响应能力,在完全自动化的环境里以秒级为单位实现快速响应,这样才能减少企业的损失。
2018-03-30 1281
2019-02-08 1760
2017-09-02 1492
2023-07-26 362
2017-12-30 1640
2020-12-16 1068