移動設(shè)備面臨新威脅:應(yīng)用可嵌入惡意軟件
2012/04/05
北京時間4月5日早間消息,越來越多的公司開始允許員工在工作中使用智能機(jī)和平板電腦,他們正面臨一個新的潛在威脅——嵌入游戲和應(yīng)用的惡意軟件���。
網(wǎng)絡(luò)安全公司Juniper Networks移動安全主管丹·霍夫曼(Dan Hoffman)表示���,應(yīng)用商店中正“迅速成為感染應(yīng)用的主要傳送機(jī)制”�����。消費者通過在線應(yīng)用商店為其設(shè)備購買相關(guān)應(yīng)用���。
由于消費者可以自由向其設(shè)備上下載應(yīng)用,所以威脅防范的門檻較低����。黑客只是簡單的將惡意軟件嵌入到有吸引力的游戲和應(yīng)用中,以誘使用戶下載����。一旦被嵌入到應(yīng)用中,惡意軟件就會在用戶毫不知情的情況下?lián)艽蚩捎碾娫捥柎a����,或者向付費網(wǎng)站發(fā)送短信、竊取密碼以及其它賬戶�,并追蹤用戶行蹤。
企業(yè)所忌憚的是�,惡意軟件可以會被用來訪問已經(jīng)下載到個人設(shè)備上的公司數(shù)據(jù)����;舴蚵Q�����,Android設(shè)備成為去年惡意軟件攻擊的主要目標(biāo)��,因為該機(jī)型統(tǒng)治了智能機(jī)市場�����。
目前還不清楚蘋果設(shè)備上是否會出現(xiàn)類似威脅���,因為蘋果的系統(tǒng)是封閉的,不允許外部安全廠商獨立追蹤蘋果設(shè)備威脅��。
谷歌表示�����,其應(yīng)用商店Google Play比以往更加安全����。應(yīng)用在商店中開放下載前,谷歌將對應(yīng)用審核以發(fā)現(xiàn)惡意軟件���。Android系統(tǒng)還擁有阻止下載第三方應(yīng)用的功能�,不過用戶可以將該功能關(guān)掉。
蘋果尚未予以置評���,但他們一直就在商店開放下載前對應(yīng)用進(jìn)行審查�。
安全專家稱�����,應(yīng)用是數(shù)字盜竊的最佳載體���,因為即便是合法程序可能也需要征求同意訪問用戶的電郵或社交網(wǎng)站賬戶。盡管智能機(jī)系統(tǒng)有時會更新提醒用戶警惕問題應(yīng)用��,但一旦應(yīng)用在下載之后系統(tǒng)一般不會將它們移除����。
為了保證數(shù)據(jù)安全,企業(yè)信息技術(shù)經(jīng)理一般會依賴虛擬私人網(wǎng)絡(luò)�,該網(wǎng)路需要非常安全的密碼,并需要經(jīng)常更新��。不過霍夫曼和其他安全公司高管認(rèn)為����,企業(yè)需要提升其防范措施���。
為了實現(xiàn)這一目標(biāo),數(shù)十款產(chǎn)品已經(jīng)投放市場�,在允許應(yīng)用連接到企業(yè)網(wǎng)絡(luò)前對移動設(shè)備進(jìn)行掃描,以查找惡意應(yīng)用��。如果出現(xiàn)問題�,部分軟件會掃清企業(yè)數(shù)據(jù)。
專家稱����,目前為止,還沒有一款惡意應(yīng)用可以在企業(yè)服務(wù)器網(wǎng)絡(luò)中設(shè)置惡意軟件�����。但是隨著工作設(shè)備的多元化���,威脅也隨之增多���。“手機(jī)現(xiàn)在是合法的計算設(shè)備�����,企業(yè)需要認(rèn)真對待���!辟愰T鐵克終端和移動管理高級經(jīng)理布萊恩·達(dá)克文(Brian Duckering)表示��。
新浪科技(tech.sina.com.cn)
相關(guān)閱讀: