移動(dòng)設備面臨新威脅:應用可嵌入惡意軟件
2012/04/05
北京時(shí)間4月5日早間消息,越來(lái)越多的公司開(kāi)始允許員工在工作中使用智能機和平板電腦,他們正面臨一個(gè)新的潛在威脅——嵌入游戲和應用的惡意軟件。
網(wǎng)絡(luò )安全公司Juniper Networks移動(dòng)安全主管丹·霍夫曼(Dan Hoffman)表示,應用商店中正“迅速成為感染應用的主要傳送機制”。消費者通過(guò)在線(xiàn)應用商店為其設備購買(mǎi)相關(guān)應用。
由于消費者可以自由向其設備上下載應用,所以威脅防范的門(mén)檻較低。黑客只是簡(jiǎn)單的將惡意軟件嵌入到有吸引力的游戲和應用中,以誘使用戶(hù)下載。一旦被嵌入到應用中,惡意軟件就會(huì )在用戶(hù)毫不知情的情況下?lián)艽蚩捎碾娫?huà)號碼,或者向付費網(wǎng)站發(fā)送短信、竊取密碼以及其它賬戶(hù),并追蹤用戶(hù)行蹤。
企業(yè)所忌憚的是,惡意軟件可以會(huì )被用來(lái)訪(fǎng)問(wèn)已經(jīng)下載到個(gè)人設備上的公司數據。霍夫曼稱(chēng),Android設備成為去年惡意軟件攻擊的主要目標,因為該機型統治了智能機市場(chǎng)。
目前還不清楚蘋(píng)果設備上是否會(huì )出現類(lèi)似威脅,因為蘋(píng)果的系統是封閉的,不允許外部安全廠(chǎng)商獨立追蹤蘋(píng)果設備威脅。
谷歌表示,其應用商店Google Play比以往更加安全。應用在商店中開(kāi)放下載前,谷歌將對應用審核以發(fā)現惡意軟件。Android系統還擁有阻止下載第三方應用的功能,不過(guò)用戶(hù)可以將該功能關(guān)掉。
蘋(píng)果尚未予以置評,但他們一直就在商店開(kāi)放下載前對應用進(jìn)行審查。
安全專(zhuān)家稱(chēng),應用是數字盜竊的最佳載體,因為即便是合法程序可能也需要征求同意訪(fǎng)問(wèn)用戶(hù)的電郵或社交網(wǎng)站賬戶(hù)。盡管智能機系統有時(shí)會(huì )更新提醒用戶(hù)警惕問(wèn)題應用,但一旦應用在下載之后系統一般不會(huì )將它們移除。
為了保證數據安全,企業(yè)信息技術(shù)經(jīng)理一般會(huì )依賴(lài)虛擬私人網(wǎng)絡(luò ),該網(wǎng)路需要非常安全的密碼,并需要經(jīng)常更新。不過(guò)霍夫曼和其他安全公司高管認為,企業(yè)需要提升其防范措施。
為了實(shí)現這一目標,數十款產(chǎn)品已經(jīng)投放市場(chǎng),在允許應用連接到企業(yè)網(wǎng)絡(luò )前對移動(dòng)設備進(jìn)行掃描,以查找惡意應用。如果出現問(wèn)題,部分軟件會(huì )掃清企業(yè)數據。
專(zhuān)家稱(chēng),目前為止,還沒(méi)有一款?lèi)阂鈶每梢栽谄髽I(yè)服務(wù)器網(wǎng)絡(luò )中設置惡意軟件。但是隨著(zhù)工作設備的多元化,威脅也隨之增多。“手機現在是合法的計算設備,企業(yè)需要認真對待。”賽門(mén)鐵克終端和移動(dòng)管理高級經(jīng)理布萊恩·達克文(Brian Duckering)表示。
新浪科技(tech.sina.com.cn)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
慈利县|
丰都县|
遂宁市|
永德县|
昭觉县|
铁岭市|
济宁市|
宽甸|
图们市|
原阳县|
尤溪县|
汶上县|
赣榆县|
盐城市|
福清市|
古蔺县|
田林县|
通辽市|
延川县|
江门市|
司法|
韶关市|
镇赉县|
惠来县|
前郭尔|
方城县|
任丘市|
黄冈市|
沾益县|
苏尼特右旗|
西乌珠穆沁旗|
昭平县|
观塘区|
张家港市|
成都市|
兴仁县|
惠来县|
廉江市|
寻乌县|
沂源县|
阳高县|
http://444
http://444
http://444
http://444
http://444
http://444