公司新闻

新疆自治区政府网站官方App应用“政务新疆”报毒

March 23, 2014

时下政府部门间流行移动政务,顺应了目前大力提倡的节约方针。然而,面对移动安全市场,思路需要放在“隐私信息泄露防护”,而不是“查病毒”上。比如,近期微信爆出安全漏洞,导致黑客利用它来诱使很多用户点击“钓鱼”网站。我们不能说微信是病毒,但是它的确存在隐私泄露的隐患。

无独有偶,政府官员使用官方移动政务应用,他们的移动设备上可能存在许多重要的机密信息及账号数据等。如果政府官方移动应用存在隐私泄露隐患,会被黑客利用而将病毒植入应用内,或者诱使公务员点击不良网站,从而中毒,后果不堪设想。因此,用户群体急需有专业的安全机制来检测其移动设备的软件,保障其数据信息的安全性。

去年年底的政府评测会议认为目前政府移动应用存在五大类安全问题

“移动政务客户端建设任重道远。评估数据显示,我国移动政务终端的建设尚处于起步阶段,这主要表现在四个方面:一是............。二是安全隐患突出。多数移动政务客户端存在着比较明显的安全隐患,包括,软件易被反编译;资源文件、代码易被篡改,敏感数据传输无加密,客户端和服务器通信不安全;客户端卸载时,程序、数据和配置信息不能完全清除;登录密码尝试没有次数限制;用户输入数据易被其他设备或程序非授权获取等五大类问题........... ”

(详见http://www.miit.gov.cn/n11293472/n11293832/n11293907/n11368277/15739485.html

最近我们发现国内某政府移动应用存在内嵌广告插件,以及存在严重的隐私泄露问题,导致4家反病毒引擎对其报警。

(源自:新疆维吾尔自治区人民政府)

VisualThreat的风险分析报告发现有短信操作和隐私泄露隐患。同时表明此应用和其他几类病毒家族有所关联。

目前很多企业使用自己开发的移动应用软件来运行其业务和提供客户服务。不幸的是,由于缺少规范的安全监管标准和流程,许多企业不能充分执行必要的安全性测试,结果导致许多移动应用会不知不觉地将重要的数据暴露给黑客,将使用应用的客户置于风险之中。因此,迫切需要一个可以将安全测试整合到整个软件开发生命周期里的解决方案作为起点,确保移动应用软件的安全。

关于政府开发应用的安全保护,VisualThreat提供了灵活的解决方案,适用于不同的行业,比如金融,保险领域等。

解决方案

  •  为手机应用安全测试和风险管理提供了企业级的解决方案。
  •  移动应用安全测试,包括静态和动态安全测试,并提供详细的分析记录备查。
  •  为 IT 人员和开发人员提供了基于云的自动化安全测试功能。
  •  防止账户失窃和敏感信息泄露。


更多细节请联系我们 info@visualthreat.com