移動設(shè)備面臨新威脅:應(yīng)用可嵌入惡意軟件
2012/04/05
北京時(shí)間4月5日早間消息���,越來越多的公司開始允許員工在工作中使用智能機(jī)和平板電腦,他們正面臨一個(gè)新的潛在威脅——嵌入游戲和應(yīng)用的惡意軟件���。
網(wǎng)絡(luò)安全公司Juniper Networks移動安全主管丹·霍夫曼(Dan Hoffman)表示,應(yīng)用商店中正“迅速成為感染應(yīng)用的主要傳送機(jī)制”����。消費(fèi)者通過在線應(yīng)用商店為其設(shè)備購買相關(guān)應(yīng)用。
由于消費(fèi)者可以自由向其設(shè)備上下載應(yīng)用���,所以威脅防范的門檻較低����。黑客只是簡單的將惡意軟件嵌入到有吸引力的游戲和應(yīng)用中,以誘使用戶下載���。一旦被嵌入到應(yīng)用中��,惡意軟件就會在用戶毫不知情的情況下?lián)艽蚩捎碾娫捥柎a�,或者向付費(fèi)網(wǎng)站發(fā)送短信���、竊取密碼以及其它賬戶�,并追蹤用戶行蹤�����。
企業(yè)所忌憚的是�����,惡意軟件可以會被用來訪問已經(jīng)下載到個(gè)人設(shè)備上的公司數(shù)據(jù)�。霍夫曼稱�����,Android設(shè)備成為去年惡意軟件攻擊的主要目標(biāo)�,因?yàn)樵摍C(jī)型統(tǒng)治了智能機(jī)市場�����。
目前還不清楚蘋果設(shè)備上是否會出現(xiàn)類似威脅�����,因?yàn)樘O果的系統(tǒng)是封閉的�����,不允許外部安全廠商獨(dú)立追蹤蘋果設(shè)備威脅����。
谷歌表示����,其應(yīng)用商店Google Play比以往更加安全。應(yīng)用在商店中開放下載前�����,谷歌將對應(yīng)用審核以發(fā)現(xiàn)惡意軟件���。Android系統(tǒng)還擁有阻止下載第三方應(yīng)用的功能�,不過用戶可以將該功能關(guān)掉����。
蘋果尚未予以置評,但他們一直就在商店開放下載前對應(yīng)用進(jìn)行審查���。
安全專家稱�����,應(yīng)用是數(shù)字盜竊的最佳載體�����,因?yàn)榧幢闶呛戏ǔ绦蚩赡芤残枰髑笸庠L問用戶的電郵或社交網(wǎng)站賬戶�。盡管智能機(jī)系統(tǒng)有時(shí)會更新提醒用戶警惕問題應(yīng)用��,但一旦應(yīng)用在下載之后系統(tǒng)一般不會將它們移除��。
為了保證數(shù)據(jù)安全����,企業(yè)信息技術(shù)經(jīng)理一般會依賴虛擬私人網(wǎng)絡(luò),該網(wǎng)路需要非常安全的密碼,并需要經(jīng)常更新�����。不過霍夫曼和其他安全公司高管認(rèn)為�,企業(yè)需要提升其防范措施。
為了實(shí)現(xiàn)這一目標(biāo)����,數(shù)十款產(chǎn)品已經(jīng)投放市場,在允許應(yīng)用連接到企業(yè)網(wǎng)絡(luò)前對移動設(shè)備進(jìn)行掃描�����,以查找惡意應(yīng)用��。如果出現(xiàn)問題��,部分軟件會掃清企業(yè)數(shù)據(jù)�����。
專家稱���,目前為止,還沒有一款惡意應(yīng)用可以在企業(yè)服務(wù)器網(wǎng)絡(luò)中設(shè)置惡意軟件。但是隨著工作設(shè)備的多元化�����,威脅也隨之增多�������!笆謾C(jī)現(xiàn)在是合法的計(jì)算設(shè)備���,企業(yè)需要認(rèn)真對待�����!辟愰T鐵克終端和移動管理高級經(jīng)理布萊恩·達(dá)克文(Brian Duckering)表示。
新浪科技(tech.sina.com.cn)
相關(guān)閱讀:
宜丰县|
铜陵市|
开江县|
宝鸡市|
辰溪县|
新巴尔虎左旗|
平谷区|
金山区|
岫岩|
林西县|
神农架林区|
西充县|
依安县|
石屏县|
淮滨县|
贡觉县|
高陵县|
镇江市|
徐闻县|
海南省|
海兴县|
湟源县|
油尖旺区|
长治县|
西丰县|
神木县|
长武县|
敦化市|
封丘县|
邵武市|
临朐县|
绥德县|
临漳县|
奉新县|
宾阳县|
商南县|
招远市|
沙雅县|
星子县|
宁海县|
宜章县|