|
公司抢修缺乏加密对移动应用程序 灰鸽子下载,远程控制软件
几家公司已经迅速增加加密他们的移动应用程序后,发现他们做为加密支付卡信息在运输过程中,将用户的风险。
应用程序没有使用SSL / TLS(安全套接字层/传输层安全性),加密协议基于数据通过网络发送,根据Wandera,云计算和移动安全厂商。
”有这么多漏洞和昂贵的数据丢失事件的新闻,很难相信任何业务将无法以这样一个基本的预防措施为加密敏感流量的传输到或从一个网站,”迈克尔·j·卡温顿说,高级产品经理,在周三的一份视频 灰鸽子使用教程。
企业数据泄露可能代价高昂,以及如何更好地保护支付卡信息一直是一个大问题在零售商包括重大违反后的目标,家得宝(Home Depot)等。
五的16家公司被Wandera在一篇博客文章中已经固定的问题,包括易捷航空、砂质铁路、圣地亚哥动物园,CN塔,爱尔兰航空Wandera发言人周三说。
所有的公司被Wandera问题的通知,估计他们共同为每天500000客户服务。
公司发现客户的问题,同时分析交通流量,使用其移动安全应用网关技术。
使用SSL / TLS传输信息,如登录凭证时,个人信息和支付卡数据被认为是标准的做法,以防范违反。加密连接通常在浏览器地址栏所指的挂锁图标和“https”。
如果数据没有加密,有人在同一网络,如公共wi - fi热点,可以收集交通和纯文本中的信息。
卡温顿说,在某些情况下的主要网站使用加密,但相同的服务使用的移动浏览器或应用程序时没有保护。
移动应用程序通常有多个连接到后端服务,以及所有需要处理同样的保护,卡温顿说。
今年1月,Wandera发现,美国国家橄榄球联盟的手机应用程序泄露的用户名和密码因未加密API(应用程序编程接口)称,根据一个顾问。这个问题后来被解决。 |
|