NCSC为应用商店提出了新的行为守则
英国政府的一份报告揭示了恶意移动应用程序的风险,因为立法者呼吁对消费者进行更严格的保护。
这报告(PDF), published by the UK National Cyber Security Centre (NCSC), found that “people’s data and money are at risk because of fraudulent apps containing malicious malware created by cybercriminals or poorly developed apps which can be compromised by hackers exploiting weaknesses in software”.
这项研究从2020年12月至2022年3月对App Store生态系统进行了审查,详细介绍了87%的英国公民现在如何拥有手机,传达广泛的攻击表面。
NCSC声称:“ [m]用户仍然可以访问Aliouics且开发不佳的应用程序,因此很明显,有些开发人员在创建应用程序时并不遵循最佳实践。”
“此外,著名的应用商店运营商并未充分向开发人员签名应用程序要求,并在拒绝应用程序或更新时提供详细的反馈。”
新规则
为了回应调查结果,政府正在呼吁科技行业关于运行应用程序商店和开发人员制作应用程序的公司的增强安全性和隐私要求。
根据新的建议,可以要求智能手机,游戏机,电视和其他智能设备的应用商店提交新的实践守则,规定基线安全性和隐私要求,英国说“这将是世界上第一个此类措施”。
开发人员和商店运营商将涵盖英国用户的应用程序,包括苹果,谷歌,亚马逊,华为,微软和三星。
拟议的政策将要求商店有一个脆弱性报告过程对于每个可用的应用程序。他们还需要以可访问的方式共享更多的安全性和隐私信息,包括向消费者提供有关问题的信息,例如为什么应用程序需要访问用户的联系人和位置。
NCSC技术总监伊恩·利维(Ian Levy)评论说:“我们的威胁报告表明,应用程序商店还有更多的事情要做,目前网络犯罪分子在所有类型的连接设备上使用应用商店中的弱点来造成伤害。
“我支持拟议的实践守则,这表明英国继续打算解决系统性的网络安全问题。”
“关键意识”
NOMAME Security的EMEA技术传教士Filip Verloy评论说:“这些类型的计划提高了对我们目前面临的安全问题的关键认识,并就该主题提供了健康且必要的辩论。即使仅实现这一目标,这也应该证明有用。
“但是,提出的措施存在一些缺陷。首先,苹果已经使其成为优先级隐私和安全性并在其App Store与竞争对手中进行广泛适应的差异重点。
“其次,在软件方面没有关于安全性的100%确定性,尽管制定最佳做法和审查肯定会帮助消除最糟糕的罪犯。”
你可能也会喜欢英国政府雇员每年收到“数十亿”的恶意电子邮件 - 报告
