在企業(yè)中發(fā)現(xiàn)的3個(gè)風(fēng)險(xiǎn)最大的應(yīng)用

周三發(fā)布的Appthority發(fā)布的2018年第二季度企業(yè)移動(dòng)安全脈搏報(bào)告顯示，WhatsApp Messenger和Facebook Messenger是iOS和Android上風(fēng)險(xiǎn)最大的兩個(gè)應(yīng)用程序。

一份新聞稿指出，WhatsApp Messenger和Facebook Messenger的數(shù)據(jù)泄漏范圍評(píng)分均為7分(滿分10分)。這意味著“應(yīng)用程序訪問和/或發(fā)送企業(yè)相關(guān)或可識(shí)別的信息”。報(bào)告指出，這兩款應(yīng)用都位列企業(yè)黑名單前五名。

研究顯示，iOS系統(tǒng)中風(fēng)險(xiǎn)第三高的應(yīng)用是Waze，而安卓系統(tǒng)中的這一位置屬于Telegram。Appthority分析了它為企業(yè)客戶進(jìn)行的數(shù)百萬次移動(dòng)安全掃描，以此來編制它的評(píng)級(jí)。

參見:移動(dòng)設(shè)備計(jì)算策略(Tech Pro Research)

Appthority的安全研究主任Seth Hardy在發(fā)布會(huì)上說:“我們最新的企業(yè)移動(dòng)安全脈沖報(bào)告證實(shí)，企業(yè)暴露在由常用的社交和通信應(yīng)用程序過度收集和共享數(shù)據(jù)的風(fēng)險(xiǎn)中。”“通過曝光企業(yè)中常見的和被列入黑名單的應(yīng)用程序和風(fēng)險(xiǎn)，我們的目標(biāo)是幫助安全團(tuán)隊(duì)更好地保護(hù)他們的數(shù)據(jù)和員工，并做出更明智的安全決策。”

該新聞稿稱，大多數(shù)被列入黑名單的應(yīng)用程序之前都曾被發(fā)現(xiàn)泄露數(shù)據(jù)或進(jìn)行其他可疑行為。其他一些行為包括禁用默認(rèn)的HTTPS加密和使用JSPatch進(jìn)行熱補(bǔ)丁，“這一功能在App Store中是被禁止的”。

被列入黑名單的前三個(gè)Android應(yīng)用程序是Facebook Messenger、Wickr Me和用于Android的WhatsApp Messenger。報(bào)告顯示，在iOS平臺(tái)上，排名前三的是Facebook Messenger、WhatsApp Messenger和Tinder。