首頁>>>行業(yè)應(yīng)用>>>移動　　　　　[相關(guān)廠商信息]

移動設(shè)備面臨新威脅：應(yīng)用可嵌入惡意軟件

2012/04/05

　　北京時間4月5日早間消息，越來越多的公司開始允許員工在工作中使用智能機和平板電腦，他們正面臨一個新的潛在威脅——嵌入游戲和應(yīng)用的惡意軟件。

　　網(wǎng)絡(luò)安全公司Juniper Networks移動安全主管丹·霍夫曼(Dan Hoffman)表示，應(yīng)用商店中正“迅速成為感染應(yīng)用的主要傳送機制”。消費者通過在線應(yīng)用商店為其設(shè)備購買相關(guān)應(yīng)用。

　　由于消費者可以自由向其設(shè)備上下載應(yīng)用，所以威脅防范的門檻較低。黑客只是簡單的將惡意軟件嵌入到有吸引力的游戲和應(yīng)用中，以誘使用戶下載。一旦被嵌入到應(yīng)用中，惡意軟件就會在用戶毫不知情的情況下?lián)艽蚩捎碾娫捥柎a，或者向付費網(wǎng)站發(fā)送短信、竊取密碼以及其它賬戶，并追蹤用戶行蹤。

　　企業(yè)所忌憚的是，惡意軟件可以會被用來訪問已經(jīng)下載到個人設(shè)備上的公司數(shù)據(jù)�；舴蚵Q，Android設(shè)備成為去年惡意軟件攻擊的主要目標，因為該機型統(tǒng)治了智能機市場。

　　目前還不清楚蘋果設(shè)備上是否會出現(xiàn)類似威脅，因為蘋果的系統(tǒng)是封閉的，不允許外部安全廠商獨立追蹤蘋果設(shè)備威脅。

　　谷歌表示，其應(yīng)用商店Google Play比以往更加安全。應(yīng)用在商店中開放下載前，谷歌將對應(yīng)用審核以發(fā)現(xiàn)惡意軟件。Android系統(tǒng)還擁有阻止下載第三方應(yīng)用的功能，不過用戶可以將該功能關(guān)掉。

　　蘋果尚未予以置評，但他們一直就在商店開放下載前對應(yīng)用進行審查。

　　安全專家稱，應(yīng)用是數(shù)字盜竊的最佳載體，因為即便是合法程序可能也需要征求同意訪問用戶的電郵或社交網(wǎng)站賬戶。盡管智能機系統(tǒng)有時會更新提醒用戶警惕問題應(yīng)用，但一旦應(yīng)用在下載之后系統(tǒng)一般不會將它們移除。

　　為了保證數(shù)據(jù)安全，企業(yè)信息技術(shù)經(jīng)理一般會依賴虛擬私人網(wǎng)絡(luò)，該網(wǎng)路需要非常安全的密碼，并需要經(jīng)常更新。不過霍夫曼和其他安全公司高管認為，企業(yè)需要提升其防范措施。

　　為了實現(xiàn)這一目標，數(shù)十款產(chǎn)品已經(jīng)投放市場，在允許應(yīng)用連接到企業(yè)網(wǎng)絡(luò)前對移動設(shè)備進行掃描，以查找惡意應(yīng)用。如果出現(xiàn)問題，部分軟件會掃清企業(yè)數(shù)據(jù)。

　　專家稱，目前為止，還沒有一款惡意應(yīng)用可以在企業(yè)服務(wù)器網(wǎng)絡(luò)中設(shè)置惡意軟件。但是隨著工作設(shè)備的多元化，威脅也隨之增多�！笆謾C現(xiàn)在是合法的計算設(shè)備，企業(yè)需要認真對待�！辟愰T鐵克終端和移動管理高級經(jīng)理布萊恩·達克文(Brian Duckering)表示。
　　

新浪科技(tech.sina.com.cn)

相關(guān)閱讀:

廣州移動M2M標準化試點項目通過驗收 2012-04-05

剖析移動社交應(yīng)用市場“虛熱” 2012-04-05

訊飛語點1.0.1043新版發(fā)布：新增短信、提醒鈴聲設(shè)置 2012-04-01

神州泰岳預(yù)估一季度凈利潤同比下降19%-31% 2012-04-01

電商推二維碼購物網(wǎng)購從比價格到比省時 2012-04-01