旧金山，加利福尼亚州。RSA会议2016年3月1日惠普企业（HPE）今天发布了《2016年HPE移动应用程序安全报告》的结果，阿里大数据应用平台，发现超过一半的移动应用程序正在收集惊人数量的数据。这项研究利用HPE Security Fortify on Demand扫描了36000多个iOS和Android移动应用程序，揭示了数据收集量增加的影响，以及对组织如何，移动应用程序开发人员和企业可以在中构建安全机制，以更好地保护其数据。

随着移动应用程序在工作环境中变得越来越普遍，组织必须了解移动应用程序的安全漏洞，并实施保护所需的移动安全最佳实践和策略今天的数字企业。对手正将注意力转移到移动平台上，2015年每天发现超过10000个新的Android威胁，iOS恶意软件增长率超过230%。

现代移动应用程序正在收集、传输和存储各种应用程序功能通常不需要的数据，惠普企业（Hewlett-Packard Enterprise）HPE Security Fortify副总裁兼总经理Jason Schmitt（@raidschmitt）表示，如果漏洞被利用，可能会造成重大的财务和声誉损失。随着攻击者对移动设备的兴趣与日俱增，开发人员从一开始就在应用程序中构建安全性是至关重要的，而且组织会采取积极主动的数据安全方法，以更好地保护个人和公司数据。

大多数移动应用程序都会跟踪您的位置，什么是大数据技术，但并非所有应用程序都需要跟踪。超过50%的扫描应用程序访问地理位置数据2。这可能会在发生攻击时产生严重的隐私影响，因为攻击者可以访问其他匿名、不知情用户的物理位置。虽然交通应用程序跟踪位置是有意义的，但研究发现，iOS上超过70%的教育应用程序也能做到这一点。这是令人不安的，因为教育应用程序往往面向儿童销售。

游戏和天气应用程序正在收集日历数据。HPE发现，超过40%的iOS游戏和超过50%的iOS天气应用程序都能访问日历数据。日历数据可能特别敏感，什么大数据，不仅详细说明了商务会议的时间，还详细说明了主题和受邀者。

广告和分析框架会使您最敏感的数据面临风险。广告和分析框架在应用程序开发中很常见，超过60%的应用程序使用这些框架进行扫描。一开始配置错误或不安全的框架可能会存储或传输大量有关用户的高度特定且潜在敏感的数据。

日志记录方法可能会将数据暴露给未经授权的第三方。在应用程序的早期开发过程中，日志记录对于纠正错误代码的过程非常关键，但是一旦应用程序在用户设备上运行，它就会成为一个重要的漏洞。大约95%的扫描应用程序包括日志记录方法。

移动应用程序将继续存在，开发人员、组织和消费者都应该意识到这将如何影响个人和公司数据的安全。HPE建议企业和消费者安全开发和使用移动应用：

企业：

从安全代码开始构建安全。保护移动应用程序的最可靠的方法是首先安全地编写代码，并尽早和经常地进行安全测试。在开发过程中构建安全性要比将其添加到已投入生产的移动应用程序中的成本低得多。

实施自动扫描和渗透测试。组织应该为他们的安全程序建立一个整体的方法，包括应用程序扫描和渗透测试。自动扫描有助于捕获正在发生的简单和复杂的移动应用程序安全错误，而渗透测试可以确定最重要的漏洞。

消费者：

明智地选择应用程序。如果应用程序希望访问不需要的信息或您不了解的信息，快云服务器，请不要使用该应用程序。这可能会暴露从联系人数据到地理位置数据的所有信息，而这些信息对于应用程序的正常运行可能不是必需的。

请小心存储大量数据的应用程序。避免使用似乎在本地存储大量数据或访问不应访问的数据的应用程序。

报告中详细介绍了完整的方法。有关HPE Security Fortify on Demand和其他HPE安全解决方案和服务的更多信息，请参见本周在旧金山举行的2016年RSA大会上的第3411号HPE展位。遵循标签#RSAC和@HPE_Security

HPE Security通过在企业结构中构建安全性、检测和响应高级威胁、保障连续性和法规遵从性以有效降低风险，帮助组织保护其业务关键型数字资产，从而跟上会议的进展。凭借一套市场领先的产品、服务、威胁情报和安全研究的集成套件，HPE安全使组织能够在保护与创新之间取得平衡，以跟上当今理念经济的步伐。有关HPE安全的更多信息，请访问https://www.hpe.com/us/en/solutions/security.html。

加入LinkedIn上的HPE软件，关注Twitter上的@HPE\U软件。欲了解更多关于Twitter上HPE安全产品和服务的信息，请关注@HPE\U Security并加入LinkedIn上的HPE Security.

1。2016年HPE网络风险报告，HPE安全研究，2016年2月，软件分析部分，第54-63页

2。2016年HPE移动应用安全报告

前瞻性声明