首頁>>>行業(yè)應用>>>移動     [相關廠商信息]

發(fā)表評論分享按鈕

移動設備面臨新威脅:應用可嵌入惡意軟件

2012/04/05

  北京時間4月5日早間消息,越來越多的公司開始允許員工在工作中使用智能機和平板電腦,他們正面臨一個新的潛在威脅——嵌入游戲和應用的惡意軟件。

  網絡安全公司Juniper Networks移動安全主管丹·霍夫曼(Dan Hoffman)表示,應用商店中正“迅速成為感染應用的主要傳送機制”。消費者通過在線應用商店為其設備購買相關應用。

  由于消費者可以自由向其設備上下載應用,所以威脅防范的門檻較低。黑客只是簡單的將惡意軟件嵌入到有吸引力的游戲和應用中,以誘使用戶下載。一旦被嵌入到應用中,惡意軟件就會在用戶毫不知情的情況下?lián)艽蚩捎碾娫捥柎a,或者向付費網站發(fā)送短信、竊取密碼以及其它賬戶,并追蹤用戶行蹤。

  企業(yè)所忌憚的是,惡意軟件可以會被用來訪問已經下載到個人設備上的公司數據;舴蚵Q,Android設備成為去年惡意軟件攻擊的主要目標,因為該機型統(tǒng)治了智能機市場。

  目前還不清楚蘋果設備上是否會出現類似威脅,因為蘋果的系統(tǒng)是封閉的,不允許外部安全廠商獨立追蹤蘋果設備威脅。

  谷歌表示,其應用商店Google Play比以往更加安全。應用在商店中開放下載前,谷歌將對應用審核以發(fā)現惡意軟件。Android系統(tǒng)還擁有阻止下載第三方應用的功能,不過用戶可以將該功能關掉。

  蘋果尚未予以置評,但他們一直就在商店開放下載前對應用進行審查。

  安全專家稱,應用是數字盜竊的最佳載體,因為即便是合法程序可能也需要征求同意訪問用戶的電郵或社交網站賬戶。盡管智能機系統(tǒng)有時會更新提醒用戶警惕問題應用,但一旦應用在下載之后系統(tǒng)一般不會將它們移除。

  為了保證數據安全,企業(yè)信息技術經理一般會依賴虛擬私人網絡,該網路需要非常安全的密碼,并需要經常更新。不過霍夫曼和其他安全公司高管認為,企業(yè)需要提升其防范措施。

  為了實現這一目標,數十款產品已經投放市場,在允許應用連接到企業(yè)網絡前對移動設備進行掃描,以查找惡意應用。如果出現問題,部分軟件會掃清企業(yè)數據。

  專家稱,目前為止,還沒有一款惡意應用可以在企業(yè)服務器網絡中設置惡意軟件。但是隨著工作設備的多元化,威脅也隨之增多!笆謾C現在是合法的計算設備,企業(yè)需要認真對待!辟愰T鐵克終端和移動管理高級經理布萊恩·達克文(Brian Duckering)表示。
  

新浪科技(tech.sina.com.cn)


相關閱讀:
廣州移動M2M標準化試點項目通過驗收 2012-04-05
剖析移動社交應用市場“虛熱” 2012-04-05
訊飛語點1.0.1043新版發(fā)布:新增短信、提醒鈴聲設置 2012-04-01
神州泰岳預估一季度凈利潤同比下降19%-31% 2012-04-01
電商推二維碼購物 網購從比價格到比省時 2012-04-01

熱點專題:  移動增值
相關頻道:  增值電信新聞