Mobile App Security(移动应用程序安全)

2017年,WannaCry 勒索软件蠕虫病毒肆虐全球。在5月份见诸媒体报道之时,它已摧毁一连串的数据,迫使英国的多家 NHS 医院取消预约并推迟外科手术。据估算,病毒造成的全球商业损失或高达 30 亿英镑。

这类事件一再为数据安全的重要性敲响警钟。然而,很多企业很快就将其抛诸脑后,重新回到攻击前的状态。 
一旦涉及全球移动应用程序,此类缺乏网络危机意识的行径尤为明显,将不断为攻击发起者获取宝贵数据大开方便之门。各家机构并非知事不深,其实他们在保护网络资产方面有着多年经验。经验表明,攻击发起者往往会寻求突破,以利用新的漏洞。移动资产面临同样的境遇。据今年初于旧金山 RSA 安全大会上发表的研究表明,80% 的企业使用 10 个以上的移动商务应用程序,应用程序使用量的上涨态势毋庸置疑。

ING 移动银行近期的一项调查显示,使用移动银行的欧洲居民占比已由 2015 年的 41% 增长至 2016 年的 47%,预计至今年年底这一数字将升至 63%。移动 APP 行业协会 (The App Association, ACT) 在其第五期《 应用程序经济现状》报告中强调,智能手机已由“科技控们的炫酷玩具演变为最强有力的全球分布式计算平台。


移动安全

由单个漏洞引发的局部防御缺口将为移动支付的飞速发展平添负面影响,损害客户的信任度与忠诚度。面对这一严峻现实,企业必须提高防范意识。特别是考虑到应用程序使用的增加伴生出众多“不法之徒”,而在移动安全威胁方面如今同样漏洞百出。
更糟的是,攻击发起者正将注意力悄然转向金钱:即用户的数据。卡巴斯基实验室的研究表明,与 2016 年相比,2017 年第一季度的移动勒索软件活动量增加了 3.5 倍,相当于检测出约 218625 个特洛伊勒索软件安装包。
我们所面临的现实是,安全保障仅被视作可有可无的附加物,而非物联网体系中的核心设计组成部分。这类错误同样发生在应用程序开发者之中,却并未受到同等的媒体关注,至今依然如此。

对于将移动应用程序开发与发布作为服务项目提供的机构以及在日常运营中使用应用程序的企业,这意味着什么?——不安全的应用程序会被攻击发起者所利用,而客户或企业的数据则将被泄漏。一旦暴露防御缺口,企业品牌同样不可避免地受到损害。一项近期报告显示,如果一款应用程序极易受到攻击或者行业竞争者提供更为安全的类似产品,超过四分之三的消费者会选择更换供应商。


未来趋势

数据防御缺口可能造成的经济影响不容忽视,尤其是在明年五月“欧盟通用数据保护条例” (General Data Protection Regulation, GDPR)正式生效之后。届时GDPR 将落实罚款措施,企业上缴金额可达每财年全球收入的4% 或 2000 万欧元(以两者较高额度为准)。10 networks 的一项研究表明,员工对于企业应用程序的关注少于个人应用程序,因为他们“认为 IT 部门会采取保护措施”。

潜在的客户同样会归咎于使用这类应用程序的企业,而非应用程序开发者,这或许有失公允,但事实就是如此。因此,确保将移动安全融入应用程序的开发进程中,这一点至关重要。核心开发进程结束后改进应用程序安全性,远不如自始融合更为有效。而这正是捷德移动安全可信应用程序套件 (TAK) 等产品的用武之地。TAK是一款针对应用程序开发者的移动软件开发套件 (SDK),该产品集成于设计进程中,而不是采用后续改进的形式。


Talk to the G+D experts

您的联系人 China
  更改位置

Giesecke & Devrient (China) Information Technologies Co., Ltd.

gdmschn.office@gi-de.com

电子邮箱 公司 您的留言
通过提交此合同表格,我同意将我的数据用于处理我的查询 - 如 <a href="zh/cn/%E6%95%B0%E6%8D%AE%E9%9A%90%E7%A7%81/" class="ce--link" title="G+D privacy policy" target="_blank">G+D 隐私政策所述</a>. 标题 Mr. Ms.
gdmschn.office@gi-de.com cn ms zh https://www.gi-de.com/zh/cn/mobile-security/%E8%B6%8B%E5%8A%BF/mobile-app-security%E7%A7%BB%E5%8A%A8%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8/ https://www.gi-de.com/zh/cn/mobile-security/%E8%B6%8B%E5%8A%BF/mobile-app-security%E7%A7%BB%E5%8A%A8%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8/