移动设备成恶意软件首要传播媒介 企业信息安全面临危险

移动开发
随着越来越多的公司允许员工在工作期间使用智能手机和平板电脑,这些公司正在面临新的隐私安全问题:来自植入在各大游戏和应用中的恶意软件的威胁。

 

[[65761]]

 

应用商店“正变成已被感染应用的首要传播媒介。”主管Juniper Networks公司的移动信息安全的Dan Hoffman这样说道。

现在用户可以自由选择需要下载的应用,所以对一款病毒软件来说,他们入侵用户的门槛变得很低。黑客只要瞄准一款热门的游戏或者应用,然后植入恶意软件即可。

一旦植入,恶意软件就可以自动拨号给那些骗钱的电话号码,或者在用户毫不知情的情况下,向一些大型网站发送短信,以获取用户的账号和密码信息,或者跟踪用户的行踪。

但是对企业来说,真正的威胁是,这些恶意软件可以用于获取已经下载在用户个人设备中的企业数据。

“在去年,那些基于Android平台的移动设备是恶意软件攻击的主要对象,因为去年Android占领了移动市场。”Dan Hoffman说道。不过Google称Google Play已经比之前更加安全。他们会先对各种应用进行扫描,以排除恶意软件,然后才会将应用投放到商店上。而且,Android平台有这样一个功能,可以防止用户从第三方商家下载应用。不过问题是,用户可以关闭这些应用!

在iOS设备上的威胁现在还并不明了。因为iOS是封闭的,外部的商家也不能独立对潜在危险进行独立跟踪。Apple也没有对这一问题进行回应。不过Apple长期以来都会先审核应用,再让应用在Apple Store上线。

 

[[65762]]

信息安全方面的专家称,各种应用是数字盗窃的最佳媒介。即便是那些合法的应用,也会请求用户授权,以获取用户的电子邮件或者在各大社交网络上的账户信息。尽管智能手机的软件更新有时候会就“问题应用”提醒用户,但是通常这些应用被下载之后,就很少被删除。

 

为了保证企业数据安全,目前企业信息技术部门的负责人都会借助使用虚拟的私人网络。这些私人网络需要设置非常复杂的密码,而且需要经常更新。但是,Hoffman和其他信息安全方面的专家都认为,企业还需要加强他们的防御。

为此,目前在市面上已经出现了数十种信息安全产品。这些产品通过对移动设备扫描先排除恶意软件,然后才允许这些设备连接到企业网络中。一旦问题出现,有些产品还会清空一款设备上所有的企业数据。

目前,还没有出现这样的应用,可以将整个恶意软件植入到到企业的服务器网络中。但是随着越来越多的移动设备进入工作场所,这种威胁也越来越大。

【编辑推荐】

  1. 为什么诸多创业公司涌入移动支付领域
  2. 国双科技Mobile Dissector:将OLAP技术引入移动应用分析
  3. McAfee被公认为最佳移动安全应用程序
责任编辑:冰凝儿 来源: 36氪
相关推荐

2012-05-22 09:56:05

2014-06-10 09:32:05

2021-03-10 10:13:46

物联网安全物联网IOT

2023-09-26 22:03:10

Redis数据缓存

2012-03-05 09:34:28

谷歌Android

2011-05-13 14:46:53

2012-04-16 11:13:22

2012-05-02 10:05:41

2011-03-02 10:20:34

信息安全

2016-11-05 10:26:09

2013-12-02 15:54:34

2011-12-07 14:56:18

2019-08-05 10:25:15

安全IT数据中心

2014-10-08 09:54:04

恶意软件iWormMac

2011-03-04 14:17:55

信息风险信息安全信息泄漏

2010-01-05 11:00:54

2012-02-08 10:28:47

cso安全策略安全培训

2021-04-13 18:27:44

数字化

2014-01-15 10:32:56

2015-05-18 17:18:37

点赞
收藏

51CTO技术栈公众号