包括不少世界 500 強的公司。
如果你擔心自己註冊手機應用時填寫的個人資訊不安全,那你沒有多慮。而且這些軟體的開發者多半也不關心這個問題。
IBM 和資料安全隱私研究機構 Ponemon 調查了 400 家公司,發現其中一半對移動客戶端的資料安全問題零投入。這些公司平均每年為移動端開發投入 3400 萬美元,但只有 5.5 % 用來維護軟體安全。
沒有預算,一般程式設計師是沒有動力去跟進的。所以,40 %的開發者不會去檢查資料安全漏洞,33 % 的開發者根本不跑安全測試。這些資料也就不足為奇了。
根據 CNBC 報導,過去一年裡,超過 16 億個人資料被洩露,直接由欺詐帶來的損失達到 2.4 億美元。手機應用的使用者體驗必然受到影響。它造成的使用者流失量,甚至比一半 UI 設計差,互動不流暢帶來的更大。試想如果你的支付寶賬戶經常被盜用,它設計得再漂亮,我想你是不會再用它的。
有趣的是,越來越多公司將服務移植到手機上,卻不關心最基本的資料安全問題。特別是對於零售、金融這些行業來說,客戶資料是能為它們帶來利益的資源。去年軟體安全公司邁克菲(McAfee )研究中心釋出報告:一部分知名零售商包括 Costco、Walgreens 等,它們手機應用的掃二維碼功能存在安全漏洞,會洩露使用者資訊。星巴克的 iOS 客戶端也在使用者註冊輸入環節曾存在被攻擊風險。
遺憾的是,資料交易是一個缺乏監管的灰色地帶。企業要利用商業潛規則將使用者資料變現,自然不會為自己立那麼多條條框框。而對於使用者來說,只要沒有因為資料洩露帶來重大金錢損失,你也不會多做計較。
至於應用商店稽核,無論是蘋果應用商店,還是 Google Play ,它們對個人和機密資訊保安的稽核更像是走形式、規範流程。
和這份報告一樣,之前有不少報告提醒公司要對網路安全問題重視起來。而面對越來越多的網路惡意攻擊,軟體安全市場也重新熱了起來。甚至在硬體方面,沒有做起來的 BlackPhone 推出了第二代產品。
自 好奇心日報