Video: Some thoughts on Mobile App Security - is it FUD? 2024
Mobil sistemler akıllı telefonlar, tabletler, akıllı saatler ve giyilebilir cihazlardaki işletim sistemlerini ve uygulamaları içeriyor. Mobil sistemler için en popüler işletim sistemi platformları Apple iOS, Android ve Windows Mobile'tır.
Mobil sistemlerde bulunan güvenlik açıkları arasında
- Güçlü kaynak erişim denetimi eksikliği bulunmaktadır. Geçmiş, bazı mobil OS'lerin, hangi uygulamaların, mobil cihazdaki kaynaklara erişmesine izin verilen,
- Yerel olarak depolanmış veriler
- Kişi listesi
- Kamera rulosu
- e-posta mesajları dahil olmak üzere, izin verilen güçlü kontrollerden yoksun olduğunu bize gösterdi.
- Konum hizmetleri
- Kamera
- Mikrofon
- Uygulamaların yetersiz güvenlik taraması. Bazı mobil platform ortamları, güvenlik kusurlarını içeren veya tamamen kuralları çiğneyen uygulamaları taramakta oldukça başarılıdır, ancak diğer platformlarda görünüşe göre "herhangi bir şey gider" politikası daha fazladır. Sonuç alıcı dikkat edin: Mobil uygulamanız reklamı yapılandan daha fazlasını yapıyor olabilir.
- Güvenlik ayarları varsayılan olarak çok gevşek. Pek çok mobil platform, temel güvenlik zorunluluğundan yoksundur ve örneğin, aygıtların otomatik olarak kilitlemesini veya kilit kodları oluşturmasını gerektirmez.
Yönetilen bir kurumsal ortamda, mobil aygıt yönetimi (MDM) sisteminin kullanılması bu risklerin çoğunu veya tamamını azaltabilir. Tek tek kullanıcılar için, azaltma, doğru şeyi yapmak ve güçlü güvenlik ayarlarını kullanmak için bireysel kullanıcılara kalmış olmalı.
