2014年03月25日10:12
【相关新闻】
“九成移动应用存在会受到攻击的漏洞”,惠普公司HP安全研究机构总监Matias Madou在日本惠普于2014年3月19日召开的圆桌会议上公布了这一消息。
照片:惠普公司HP软件HP企业安全产品HP安全研究机构总监Matias Madou
Madou表示,“目前移动应用得到企业的大量采用,其安全性变得越来越重要”。因此,HP安全研究机构在2013年11月实施了一项针对移动应用的调查,调查涉及了600多家企业的2000多款移动应用。
调查结果显示,九成的应用存在容易遭到某种攻击的漏洞。比如,86%的应用在编程时没有考虑到安全性。另外,71%的应用在与网站(Web服务)的联动上存在问题。
此外,75%的应用在保存数据时不加密,18%的应用不对用户名和密码进行加密就发送出去。据介绍,惠普此次调查的应用大多都包括多种此类漏洞,约九成的应用至少存在一种漏洞。
关于移动应用容易出现漏洞的理由之一,Madou提到“应用开发者承受的压力越来越大”。他表示,对于软件供应商来说,移动应用是一个良好的收入来源,因此会要求开发者在短期内完成开发。造成的结果就是,开发者没有足够的时间进行兼顾安全性的设计和编程以及周密的测试,“导致安全性受损”。
而且,移动应用的开发者“大多没有像其他领域的开发者那样接受安全培训”。在PC和服务器等其他领域,过去曾多次发生重大事故,安全方面的重要性众所周知。不过,移动应用领域刚刚起步,因此安全的重要性尚未得到足够重视,还没有吸取其他领域的教训。(作者:胜村 幸博,日经技术在线!供稿)
