在企業(yè)中發(fā)現(xiàn)的3個風(fēng)險最大的應(yīng)用

周三發(fā)布的Appthority發(fā)布的2018年第二季度企業(yè)移動安全脈搏報告顯示，WhatsApp Messenger和Facebook Messenger是iOS和Android上風(fēng)險最大的兩個應(yīng)用程序。

一份新聞稿指出，WhatsApp Messenger和Facebook Messenger的數(shù)據(jù)泄漏范圍評分均為7分(滿分10分)。這意味著“應(yīng)用程序訪問和/或發(fā)送企業(yè)相關(guān)或可識別的信息”。報告指出，這兩款應(yīng)用都位列企業(yè)黑名單前五名。

研究顯示，iOS系統(tǒng)中風(fēng)險第三高的應(yīng)用是Waze，而安卓系統(tǒng)中的這一位置屬于Telegram。Appthority分析了它為企業(yè)客戶進行的數(shù)百萬次移動安全掃描，以此來編制它的評級。

參見:移動設(shè)備計算策略(Tech Pro Research)

Appthority的安全研究主任Seth Hardy在發(fā)布會上說:“我們最新的企業(yè)移動安全脈沖報告證實，企業(yè)暴露在由常用的社交和通信應(yīng)用程序過度收集和共享數(shù)據(jù)的風(fēng)險中。”“通過曝光企業(yè)中常見的和被列入黑名單的應(yīng)用程序和風(fēng)險，我們的目標是幫助安全團隊更好地保護他們的數(shù)據(jù)和員工，并做出更明智的安全決策。”

該新聞稿稱，大多數(shù)被列入黑名單的應(yīng)用程序之前都曾被發(fā)現(xiàn)泄露數(shù)據(jù)或進行其他可疑行為。其他一些行為包括禁用默認的HTTPS加密和使用JSPatch進行熱補丁，“這一功能在App Store中是被禁止的”。

被列入黑名單的前三個Android應(yīng)用程序是Facebook Messenger、Wickr Me和用于Android的WhatsApp Messenger。報告顯示，在iOS平臺上，排名前三的是Facebook Messenger、WhatsApp Messenger和Tinder。