流動應用程式處理不少用戶的機密資料,應該在受信任的環境內執行,所講的並不單止是銀行木馬應用程式,除了錢之外,網絡犯罪份子同時瞄準用戶的積分、拆扣卡和加密錢包等等,以下就是5個主要的流動裝置威脅,也是應用程式本身也需要保護的原因。
1. 惡意軟件
一個永遠存在的威脅,惡意程式可以從任何安裝的來源進入用戶的手機或平板電腦之內,即使從官方應用程式商店下載也並非保證100%安全。近年攻擊者變得十分有創意,現代的間諜程式具備一系列的先進功能,因應種類,惡意程式能攔截通知、短訊、PIN碼、螢幕鎖模式和盜取Google Authenticator的雙重認證等等,甚至即時分享受害者的螢幕。
能夠用自己的視窗覆蓋其他應用程式的惡意程式特別值得一提,這種程式能複製用方使用方案的界面,並加入假登入欄用來盜取憑證。
2. 不知名Wi-Fi網絡
用戶可能會連接不同的網絡,例如咖啡店或者公共交通都可能提供自己的Wi-Fi網絡,而任何人在相同的網絡,都能夠嘗試攔截用戶的應用程式與伺服器間交換的數據,甚至取得用戶帳號的存取權,某些個案,網絡犯罪份子設立自己的無線網絡,並刻意公開等候用戶自投羅網。
3. 遙距存取工具
整個程式都是為了完全取得用戶裝置控制而存在,遙距存取工具 (Remote Access Tools, RATs) 並不一定是惡意程式 (雖然有部份是),他們可以包含在合法的應用程式內。但他們提供的存取能力也讓網絡犯罪份子能夠遙距進入裝置,並包括更改保安設定、讀取裝置資料和使用任何應用程式。
4. 瀏覽器安全漏洞
在很多個案中,流動應用程式是基於正統網絡瀏覽器的元素,加入或減少不同的功能而成,如果經常存在瀏覽器引擎安全漏洞,流動應用程式的開發人員便需要定期更新他們的方案,而在發現安全漏同與修復之間的時間,網絡犯罪份子可以嘗試通過瀏覽器安全漏動進入用戶的應用程式。
5. 網絡釣魚
網絡犯罪之中釣魚十分常見,透過電郵、通訊應用程式或短訊發送連結導向惡意網站,攻擊者可以嘗試複製任何公司的網頁,一旦不幸成為被選中的目標,偽冒公司發送訊息,商譽也會因此而受損。
服務供應者應考慮安全保護
雖然以上列出的威脅,受害者都是用戶而並非提供服務的公司,但深入想想,其實應用程式的營運者也招致損失,簡單而言,越多網絡安全事故,技術支援承擔越大壓力,在一些複雜的個案可能更鬧上法庭,即使最終可能被判無罪,但辯護的過程可能需要鉅額金錢和時間,而且最終很大可能失去你的客戶,而且在社交媒體世代消息傳達速度飛快,可能會對商譽構成嚴重打擊,所以服務供應者在提供服務時,為己為人都應該把安全因素加入考慮之中。
資料來源:Kaspersky Blog
