英国政府的一份报告揭示了恶意移动应用程序的风险,因为立法者呼吁为消费者提供更严格的保护。

该报告(PDF) 由英国国家网络安全中心 (NCSC) 发布,发现“人们的数据和金钱处于危险之中,因为欺诈性应用程序包含由网络犯罪分子创建的恶意软件或开发不善的应用程序,这些应用程序可能会被黑客利用弱点破坏在软件中”。

该研究从 2020 年 12 月到 2022 年 3 月对应用商店生态系统进行了审查,详细说明了 87% 的英国公民现在如何拥有智能手机,从而传达出广泛的攻击面。

NCSC 声称:“[M] 恶意且开发不佳的应用程序仍然可供用户访问,因此很明显,一些开发人员在创建应用程序时没有遵循最佳实践。”

“此外,著名的应用商店运营商没有充分向开发人员发出应用要求,并在应用或更新被拒绝时提供详细的反馈。”

作为对调查结果的回应,政府正在征求科技行业的意见,以提高对运行应用商店的公司和开发应用程序的开发人员的安全和隐私要求。

根据新提案,智能手机、游戏机、电视和其他智能设备的应用程序商店可能会被要求遵守一项新的行为守则,该守则规定了基本的安全和隐私要求,英国表示“这将是世界上第一个此类措施”。

包括苹果、谷歌、亚马逊、华为、微软和三星在内的为英国用户提供应用程序的开发商和商店运营商将被涵盖。 拟议的政策将要求商店对每个可用的应用程序都有一个漏洞报告流程。

他们还需要以可访问的方式共享更多的安全和隐私信息,包括向消费者提供有关应用程序为何需要访问用户的联系人和位置等事项的信息。

NCSC 技术总监 Ian Levy 评论说:“我们的威胁报告显示,应用商店还有更多工作要做,网络犯罪分子目前利用所有类型连接设备上的应用商店中的弱点来造成伤害。 “我支持提议的行为准则,这表明英国继续致力于解决系统性网络安全问题。”

Noname Security 的 EMEA 技术布道者 Filip Verloy 评论说:“这些类型的举措提高了对我们当前面临的安全问题的重要认识,并就该主题进行了健康和必要的辩论。这应该证明是有用的,即使它只是实现了这一点。 “

但是,提议的措施存在一些缺陷。首先,Apple 已经将优先考虑隐私和安全性作为差异化点,并在其应用商店中与竞争对手进行广泛的审核。 “其次,在软件方面没有 100% 的安全性,尽管制定最佳实践和加强审查肯定会帮助淘汰最严重的违规者。”

发表评论

评论已关闭。

相关文章

newsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnewsnews