Исследователи выявили самые опасные мобильные приложения

Олег Иванов 20 Июля 2018 - 08:59

...

Исследователи выявили самые опасные мобильные приложения

Компания Appthority провела исследование, которое помогло выявить наиболее опасные мобильные приложения, угрожающие пользователям смартфонов. Особый акцент делался на тех программах, которые представляют киберугрозу для корпоративной среды.

Как ни странно, лидирующие позиции в рейтинге самых опасных приложений для мобильной операционной системы от Apple заняли различные сервисы обмена сообщениями: первое и второе места — WhatsApp, Facebook.

Также в тройку вошло навигационное приложение для мобильных устройств Waze. Этот пункт куда более понятен, так как данные местоположения — довольно чувствительная информация.

Что касается другой мобильной ОС — Android, то там ситуация практически такая же. WhatsApp и Facebook получили первые места, а с небольшим отставанием их догоняет запрещенный в России мессенджер Telegram.

Эксперты из Appthority присвоили Facebook и WhatsApp по 7 баллов риска из 10 возможных. Такая оценка обусловлена принципом взаимодействия эти программ с пользователем, ведь в переписке, которую они загружают на сервер, может быть много «вкусного и полезного» для потенциального злоумышленника.

Также исследователи предоставили информацию о том, какие сервисы предприятия сами блокируют в своей корпоративной среде. Там тоже побеждают мессенджеры, а также различные социальные сети.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Июня 2025 - 12:28

Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Системы управления доступом к неструктурированным данным (DAG) Яндекс

Яндекс запустил сервис для управления доступом к корпоративным веб-ресурсам

Yandex B2B Tech запустил новый сервис — Yandex Identity Hub. Его основная задача — помочь компаниям безопасно управлять доступом сотрудников к веб-приложениям. В основе лежат механизмы единого входа и многофакторной аутентификации, которые снижают риск взлома аккаунтов и утечек данных.

Сервис работает по модели SaaS и подходит как для облачных, так и для локальных и гибридных инфраструктур. Это важно, потому что всё больше компаний комбинируют разные типы ИТ-сред — с переходом на облачные и SaaS-решения растёт и интерес к более гибким способам управления доступом.

По данным Security Operation Center в Yandex Cloud, за первые шесть месяцев 2025 года 38% киберинцидентов начинались с компрометации учётных записей. Чаще всего причиной становились слабые пароли, плохой контроль за правами доступа и незащищённые аккаунты.

Сервис Yandex Identity Hub представили 19 июня на конференции Cloud Security Day. На ней также рассказали об обновлении другого сервиса — Yandex Smart Web Security. Теперь он работает в режиме Reverse Proxy, то есть может защищать ресурсы не только внутри Яндекс.Облака, но и за его пределами, включая гибридные конфигурации.

Не так давно мы рассказывали, кому и зачем нужны системы контроля доступа к неструктурированным данным (DAG). Кроме того, прогнозировали, что ждёт рынок управления учётными записями в ближайшие два года.