https://zimperium.com/blog/top-5-mobile-security-risks-for-enterprises
Zimperium, leader mondial de la sécurité mobile.
Ces attaques exploitent les comportements spécifiques aux appareils mobiles, utilisant : SMS, liens intégrés aux applications, réseaux sociaux, appels vocaux, QR codes.
Ils sont en augmentation, l'année dernière, 72 % étaient classés comme des menaces zero-day (non découvertes), ce qui les rend plus difficiles à détecter et à combattre.
Face à la multiplication des CVEs (Common Vulnerabilities and Exposures) et des exploits, sécuriser les plateformes Android et iOS dans des environnements variés représente un défi croissant.
Les applications installées à partir de sources non officielles constituent un risque majeur.
Les réglementations (loi sur les marchés numériques de l'UE) introduisent ce problème dans iOS.
Le code tiers est utilisé pour économiser du développement pendant la création des applications, il manque souvent de contrôles, de sécurité et de confidentialité.