戴姆勒在梅赛德斯 - 奔驰系列中嵌入安全的SIM卡
案例分析:Tideway使用私有云来管理伦敦的超级下水道'基础设施
Equinix在Slough Datacentre中推出AWS Direct Connect
451研究突出了采用多元提供商云的成本效益
城市大学伦敦虚拟电话和联络中心系统
国家推出普遍信用数字服务于2016年5月开始
家庭零售集团销售家庭场所,专注于数字argos
HMRC创建13个区域中心,以支持数字服务
Airwave在法庭上打击家庭办公室兑换ESN奖
RAC向IT外包交易后向Microsoft Azure注册
案例分析:南泰文德NHS基金会在移动工作中大推动的信任
三个提示,帮助减少Oracle许可费用
钳制滋扰呼叫的新规则
大多数Android设备运行过时版本
HPE与欧洲广泛的云服务目录一起生活
警察欺诈单位表示,英国网络欺诈21%
Microsoft努力阐明云安全和隐私政策的努力
更多的业务意味着更多在选举后缅甸采用吗?
Bduk每百万英镑过了8,900家
农村支付数字服务像看着希腊悲剧展开,说国会议员
Interxion确认客户联系方式遇到了黑客
Verizon的谣言数据中心抛售:为什么电台正在转向主机的背部
HMRC推出数字个人税务账户
网络罪犯切换策略以降低成本
SSE网络扩展支持以太网服务增长
网络安全行业敦促与中小企业进行联系
俄罗斯的闪光和虚拟机存储
Gmb对英国航空公司带来了令人满意的
2016年荣誉名单上的IT先驱
CIO旨在为技术转变企业而担任首席执行官的角色
雅虎计划将劳动力减少10%
NHS苏格兰让临床医生用Tableau发现数据的模式
Snoopers的“宪章”将强迫ISP筹集宽带价格
布里斯托尔向应用程序开发人员开辟了运输数据
事情的互联网将是2016年的东盟亮点之一
EE和O2移动网络受到神秘停电的影响
瑞典卫生公司Elekta在一年内收回人力资源项目的成本
埃克塞特和德文委员会推出智能运输项目
HPC研究群集获得Red Hat OpenStack私有云
三名男子用JP摩根黑客攻击和欺诈
碳信任表示,移动技术节省比它发射更多的碳
Netsuite Grant Rewolutions促进菲律宾非营利组织的工作流程
G.Fast技术试验连接100个Swansea家园和企业
苏格兰电力挑选沃达丰来管理智能电网
吉奥马特开始提供电子产品,计划很快整合城市阶梯、Zivame和Hamley
自旋电子学:通过更精细的自旋控制改进电子设备
马六甲最大的电子厂在近 300 名工人检测呈阳性后关闭
您的位置:首页 >论坛 > 电子商务 >

大多数Android设备运行过时版本

2021-06-07 16:46:53 [来源]:

根据基于云的访问安全提供商DUO安全性,超过90%的Android设备运行过日期的移动操作系统版本。

该发现 - 基于安全公司安装的超过一百万移动设备的安装基础 - 绘制企业移动设备安全状态的令人担忧的画面。

随着工作场所的越来越多的个人移动设备,Duo安全性表示,IT专业人士必须了解风险以及如何快速修复它们。

分析表明,在今天的企业中使用的32%的Android设备正在运行4.0或以上的操作系统,让它们非常容易受到StageFight等脆弱性的影响。

StageFright漏洞允许攻击者通过诸如视频或照片的多媒体(MMS)消息来危及Android设备,可能允许从设备到公司网络的攻击者访问。

该研究还发现,在企业中使用的所有Android设备中有20个植根于此,它为用户提供了对各种Android子系统的特权控制,让设备易受众多攻击的攻击。

对Apple IOS设备的类似分析显示,只有20%的iPhone运行最新的Apple操作系统版本IOS 9.2,而仅为运行最新版本6.0的Android设备的6%(称为Marshmallow)。

过时的iOS设备具有众所周知的漏洞,如ins0mnia和quicksand,使这些设备容易受到攻击。

Duo Security估计设备制造商不再支持超过2000万本移动设备,这些设备不再支持企业网络。因此,设备无法升级到最新版本的软件,这将解决其漏洞。

但是,安全公司指出,市场上仍然存在许多无法接收更新的设备,这意味着即使是新设备也可能是企业的安全问题。

虽然该研究的结果有关,但Duo Security表示,在访问关键网络和应用程序的设备状态下,可见性和洞察力是保护企业的强大迈出。

然而,组织不太可能能够快速解决这个问题,如果他们完全达到IT部门,如果在Duo安全的欧洲行动负责人,亨利Seddon表示,在没有获得用户应对责任的情况下,欧洲行动负责人。

“用户需要教育,但组织需要放入那些不仅教育用户的系统,而且还可以鼓励他们,使他们能够升级到最新版本的软件,”他每周告诉计算机。

他说,未能这样做,意味着系统将往往会过时,这将使组织开辟恶意软件和其他形式的攻击。

“这取决于公司的每个人都负责公司的安全和自己的责任,组织需要提供阻止关键点的工具,并鼓励并使他们能够遵循最佳实践,”Seddon说。

Duo Security还建议IT专业人员实施以下措施,以降低受损移动端点的风险:

为公司建立基本的移动设备安全策略,并从商业经理获取买入。可以使用密码和指纹屏幕锁定的所有员工,以防止在移动电话上进行琐碎的访问敏感数据。不包括越狱或植根于访问的电话企业数据和系统。提供有用的提示和提醒用户,以检查个人设备的更新访问公司Data.update或替换在商业中可能不再支持的企业中使用的过时的硬件。员工使用的安全更新Android设备考虑具有更频繁和直接平台更新支持的Nexus手机.Address共同更新前面,前面有关于更新移动设备相关的问题的指导,例如在释放空间提供更新的提示。使用免费工具,以检测漏​​洞的设备,以尤其有关漏洞检测设备。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。