每日安全资讯:97%的App都有漏洞 平均每个App有87个漏洞

今日资讯

97%的App都有漏洞 平均每个App有87个漏洞

20160713

从银行账户、个人信息到行业机密,移动设备里储存了太多的重要信息,全球网络的安全环境正在发生演变,从此前的PC转向网络、数据中心/云端。近日,阿里巴巴移动安全总监陈树华表示,目前还有一个新的演变趋势是向BDP(Business Defined Platform业务定义平台)转移。

来自阿里巴巴的统计数据显示,2015年iOS漏洞增长1.28倍,Android漏洞增长10倍。同时,97%的应用都有漏洞,平均每个应用有87个漏洞。陈树华在谈及国内网络黑色产业链的情况时,表示中国黑产从业人员已经超过150万,黑产市场规模已经达到千亿级别。

据了解,2015年由于移动安全问题导致的用户财产安全损失高达45%。来自NTT集团的数据显示,金融和专业服务是2015年受到网络攻击最多的两个领域,而美国和中国则是全球企业网络攻击最大的两个目标,主要原因在于全球大多数的主机位于这两个国家,尤其是美国。

实际上,从电信运营商网络信号发出的那一刻起,移动安全就已经开始面临威胁。Xura安全策略总监Mark Windle强调了守护网络信号安全的重要性。针对这些移动安全威胁,厂商们提出了许多新的移动认证及生物识别技术、身份识别技术等方案,包括HID Global公司提出的Tap Card技术等。

同时,安全问题也已成为快速增长的物联网行业的潜在风险,惠普的研究表明,最常使用的物联网设备中有70%含有漏洞,而根据Gartner预测到2017年,超过20%的企业将借助数字安全服务保护物联网中的企业举措。

GSMA执行总监Shane Rooney在大会上表示,GSMA已经制定了一套涵盖多种场景的物联网安全指南,该指南可以帮助厂商获得更多安全保障,提供有效建议,指导厂商通过可信任的计算库为其设备提供最佳的身份保护,为企业提供详细的流程指导,将厂商的设备安全地推向市场,并且保证其在整个生命周期中保持安全。

到2020年,全球将有260亿部互联终端,随着产品和服务越来越受欢迎,它们会成为黑客攻击的目标。然而,调查显示,目前仅有44%的公司针对物联网设备拥有安全措施,这一数字令人担忧。

来源:威客安全 作者:姜饼小人 原文链接:http://news.secwk.com/article/newinfo/detail/471026685484010711#?sideActiveTab=fast

今日漏洞关注

  1. phpweb最新版权限绕过导致上百处高危漏洞
    http://www.wooyun.org/bugs/wooyun-2016-0227097
  2. 东海期货某系统SQL注入/getshell(19库/影响多个系统包括主站)
    http://www.wooyun.org/bugs/wooyun-2016-0228130
  3. 华润电力某系统漏洞打包(设计缺陷可获取所有用户密码/sql注入/遍历下载附件)
    http://www.wooyun.org/bugs/wooyun-2016-0228058
  4. 某通用型网上查询系统SQL注入漏洞集合(30多处注入点打包)
    https://www.vulbox.com/bugs/vulbox-2016-023170
  5. 苏州市吴江区人力资源和社会保障局getshell
    https://butian.360.cn/vul/info/qid/QTVA-2016-469328
(来源:补天、乌云、漏洞盒子,安华金和搜集整理)

最后编辑于:2016/7/13作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。