Media- och underhållningsföretag har riskfyllda mobilappar

0 Shares

Mobilappar

När världen i allt högre grad vänder sig till mobila enheter för att komma åt internet och bedriva affärer, så är företag angelägna om att lägga ut sina egna appar.

Men ny forskning från säkerhetsvärderingsföretaget BitSight avslöjar att många företag kan rusa ut appar som har sårbarheter som kan leda till dataläckage, missbruk av privilegier, okrypterad personlig identifierbar information (PII) och legitimationsstöld.

BitSight undersökte representativa prover från mer än 1000 företag i fem branscher som erbjuder mobilapplikationer på iOS och Android. Det fann att över hälften av de företag som studerats inom media- och underhållningsindustrin erbjuder riskabla mobilapplikationer.

En fjärdedel av finansföretagen har riskabla mobilapplikationer, vilket kan utgöra en större risk för bankkonton utan åtkomst eller exponering av betalningsinformation. Inom utbildningssektorn, med många universitet som erbjuder många applikationer, kan sårbarheter utgöra en betydande risk för data från studenter och potentiella studenter samt lärare.

Mobila applikationer testades med avseende på kända säkerhetsproblem och problem som dokumenterats i The Common Vulnerability Scoring System (CVSS). Över 10 procent av apparna för media / underhållning och utbildning som misslyckades med tester med hög svårighetsgrad har okrypterad platsinformation, vilket innebär att angripare kanske kan hämta plats och GPS-data på slutanvändare.

Finanssektorn har den högsta frekvensen av trasiga SSL-konfigurationer (ogiltiga TLS / SSL-certifikat) och över 34 procent av applikationer som misslyckades med höga svårighetsgraden i finansbranschen kan vara sårbara för människa och andra attacker som kan äventyra data. Över 32 procent av företagstjänster och utbildningsprogram som misslyckades med höga svårighetsgradstester krypterar inte slutanvändardata.

Du kan ta reda på mer om resultaten på BitSight-bloggen.

Bildkredit: logolord / Shutterstock

0 Shares