大量用户密钥信息在谷歌商店安卓应用中暴露
安卓的Google Play应用商店由于审查机制没有十分严格,因此也是恶意软件和应用漏洞盛产的地方。据研究者发现,即使是在商店排名较高的应用,也能发现严重的安全漏洞可能会导致用户数据暴露。研究人员使用破解技术绕过谷歌安全系统下载Google Play应用,然后可以复原并分析这些应用的内容以及源码。使用多台服务器大规模运行,它已经成功破译了110万个免费应用中的88万个应用。
标签:个人信息安全, 安全漏洞, 移动安全
小米等手机被曝存漏洞 易致银行及支付宝账户被盗
由于手机系统存在的固有漏洞,使攻击者通过建立公共WIFI、植入木马程序的方式获取用户手机隐私以及账户信息,实现银行卡与支付宝账户中现金盗取。小米、华为、谷歌等部分机型存在安全漏洞,在遭遇攻击时,手机上的安全软件完全失效。
标签:Android恶意软件, 安全APP, 移动安全
Dropbox收购BYOD解决方案提供商MobileSpan
Dropbox已经收购了帮助企业员工安全访问公司机密内容的创业公司MobileSpan。自2013年以来,Dropbox一直专注于让Dropbox For Business产品变得对大企业足够的安全。MobileSpan对自带设备办公(BYOD)趋势的了解,将有助于Dropbox推动这一努力。
标签:BYOD, 安全管理, 移动安全
AT&T部分用户数据被第三方解锁服务提供商窃取
美国电信运营商AT&T近日发布消息称第三方服务提供商在今年年非法偷窃并曝光了大量用户私人数据, 以帮助用户解锁手机为借口非法调用进程访问用户资料。
标签:安全报告, 移动安全
工信部将建立APP黑名单管理制度
工信部的APP黑名单制度已经酝酿多时,但遗憾的是,此次出炉的《通知》中,对社会最为关注的个人隐私保护的打击力度较为欠缺,对第三方应用商店的审核标准、问责制度以及相关安全人员的安全培训等细则效力尚待观察。
标签:APP黑名单, 安全法规, 移动安全
IDC:未来五年中国企业级移动安全软件市场将高速增长
根据IDC 的预计,2013 年中国企业级移动安全软件市场规模为1150 万美元,2017 年将达到5770 万美元,复合增长率为49.5%。
标签:IDC, 安全市场报告, 安全报告, 移动安全
安卓版Outlook会泄露用户数据
安全咨询机构Include Security发现,安卓版的Outlook.com应用的用户数据安全防护级别较低,有可能会导致用户数据的泄露。
标签:APP黑名单, 移动安全
云存储Dropbox爆严重漏洞,用户文档可被Google搜到
全球最大的个人云存储服务商Dropbox是商务人士移动办公的流行应用,但是近日Dropbox爆出一个极为严重的漏洞,通过链接方式分享的企业和个人敏感文档可能会出现在Google的搜索结果中。
标签:APP黑名单, BYOA, Dropbox, 移动安全
未来最佳的安全改进:企业移动应用商店
企业自建移动应用商店则正在成为一种逐渐流行的移动安全解决方案,那么,企业移动应用商店如何应对BYOA的安全挑战,并实现企业移动安全的持续改进?
标签:BYOA, 企业应用商店, 移动安全
白帽黑客攻破三星S5指纹解锁功能
三星推出的 Galaxy S5 手机指纹识别存在很大的风险,在短时间内就会被黑客攻破。借些提醒消费者谨慎使用指纹解锁功能,尤其是将其与 PayPal 等支付应用程序或银行应用程序绑定使用时,要格外小心!
标签:S5, 个人信息安全, 移动安全
狼与孩子不可兼得?微信支付安全深度体验报告
微信支付的便捷和高收益如“华尔街之狼”般诱人,但对“孩子”——资金安全的担心也是人们尝试移动支付的最大心理障碍,那么,微信支付到底安全不安全,“狼和孩子”可不可以兼得?
标签:微信, 移动安全, 移动支付, 移动银行
不要选错敌人:移动安全威胁不仅仅来自恶意软件
制定移动策略要关注恶意软件,但一个有效的移动安全策略还必须同时能够解决应用数据泄露、高级攻击以及内部威胁等问题。所以,面对不断变化的攻击技术,企业需要新的方式来考虑安全性。
标签:Android恶意软件, 移动安全, 移动设备安全
上千万Android手机面临“心脏出血”漏洞威胁
心脏出血漏洞对移动终端的威胁——Heartbleed漏洞不仅仅影响Web服务器,还威胁到了数百万Android手机。
标签:Android安全, Heartbleed, 心脏出血, 移动安全
伪基站产业链受重创,抓捕1530人缴获2600台设备
每年通过“伪基站”设备发送诈骗、赌博、推销、中奖等短信近千亿条,几乎是2013年上半年全国垃圾短信总量的一半,已成为社会一大公害。
标签:伪基站, 移动安全
Android曝重大安全漏洞,手机瞬间变砖
Android系统的这个漏洞可以被网络犯罪分子用来销毁犯罪证据,在完成对手机的攻击后利用一个时间触发器激活隐藏活动,让用户的设备瞬间“变砖”。
标签:Android恶意软件, 安全漏洞, 移动安全
移动环境中防止数据丢失的5大措施
随着越来越多的员工携带自己的设备到工作场所,移动数据丢失相关的问题也变得更加严重。IT部门应该部署以下五大措施来在移动环境中保护企业信息。
标签:BYOD, DLP, 移动安全
苹果官方应用商店出现假冒Tor浏览器的恶意软件
严苛的应用审核流程和较高的品质和安全性一直是苹果引以为傲的资本,苹果应用商店相比Google Play恶意软件也更少,但是苹果在消费者信息安全保护方面的工作却并非无可挑剔。
标签:个人信息安全, 应用安全, 移动安全, 苹果
移动支付市场提速 漏洞层出不穷指尖安全迎大考
360发布的《2014年第一期中国移动支付安全报告》显示,2013年以来,360互联网安全中心共截获支付及购物类恶意程序2962个。其中假冒类木马为最常见的移动支付恶意程序,占总比约74%。除了恶意程序的攻击外,手机本身存在的安全漏洞也是造成移动支付环境恶化的原因之一。
标签:个人信息安全, 移动安全, 移动支付
三星Galaxy手机爆监控后门
部分三星Galaxy手机通讯处理器中的后门程序可以激活设备的话筒,也可以通过GPS模块定位设备位置,可以调用摄像头并远程获取用户数据。
标签:Galaxy, 三星, 安全漏洞, 移动安全