美国发布企业移动应用程序黑名单，国内微信和网易新闻列前十

2017-11-13 09:46:54 来源：CISO发展中心抢沙发

2017-11-13 09:46:54 来源：CISO发展中心

摘要：美国移动安全公司Appthority近期发布了一个有趣的报告，它揭示了哪些Android和iOS移动应用程序最常被企业列入黑名单。
关键词：移动应用程序

　　美国移动安全公司Appthority近期发布了一个有趣的报告，它揭示了哪些Android和iOS移动应用程序最常被企业列入黑名单。

　　该报告指出，“企业中的移动生态系统由受管设备、BYOD和COPE设备上的应用程序组成。 Appthority基于对数百万企业中设备和应用的扫描编制了前100名应用程序的列表（iOS和Android各50个）。通过使用我们的移动威胁防护解决方案，我们确定了最常见的应用程序及其移动威胁风险评分。”

　　该公司称，被列入黑名单主要是 iOS应用程序，这是因为许多iOS应用程序都会泄漏数据。知名应用Whatsapp是最常被列入黑名单的iOS应用程序，因为它将信息从设备的地址簿发送到一个远程服务器。

　　仔细看下常见的iOS应用程序黑名单列表，我们可以注意到Pokemon GO也在其中，此应用程序的风险在于：能够访问设备的通讯录和摄像机，并且跟踪用户的位置，从而将用户的隐私置于风险之中。

　　另一个常被列入黑名单的应用程序是WinZip，其原因是该应用程序能够向外发送短信。

　　这种行为可能将企业暴露在非常严重的风险之中，特别是在当数据在没有加密的情况下进行传输。

　　下面看看Android的哪些应用程序常被列入黑名单。可以立马证实的第一个事实是，大多数在黑名单中排名靠前的iOS应用程序都属于社交网络和娱乐类，然而，在Android应用程序的黑名单中，靠前的则是“工具”类应用程序。

　　最常被列入黑名单的Android应用程序是Poot，该工具主要是用户用来root自己的设备的。其他列入黑名单的应用程序是AndroidSystemTheme、Where’s My Droid Pro、Weather以及 Wild Crocodile Simulator。

　　Android应用程序主要是由于数据泄露或恶意行为而被列入黑名单。

　　根据Appthority报告，基于对企业环境中使用的150个应用程序的分析，86.7％的Android应用程序连接到位于美国的服务器，其次是爱尔兰（7.7％），德国（2.1％）和瑞典（0.7％）。在iOS应用程序中，近94％的连接到美国的服务器，其次是爱尔兰（3.82％），荷兰（0.86％）和德国（0.86％）。

　　报告还指出，“企业所顾虑最多的安全问题往往是移动数据被发送到哪些国家了。知道了数据发送的目的地，就可以得知后端服务器连接最频繁的地域。在本季度的数据中，我们看到了Android和iOS之间后台连接有所不同。可能是基于低成本的考虑，Android开发人员正在将其开发的应用程序连接到更广泛的地理位置。与Android应用程序相比，流行的iOS应用程序与中国、沙特阿拉伯和智利等国家的连接比例要低得多。 ”

　　iOS应用程序的情况类似，其中94％的连接到美国的服务器，其次是爱尔兰（3.82％），荷兰（0.86％）和德国（0.86％）。

　　企业环境中的移动设备管理是其安全态势的一个重要方面，因此，评估移动设备和评估由移动设备带来的风险至关重要。

第三十八届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

责编：houlimin

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。