|
新浪科技訊 香港時間4月5日消息,越來越多的公司開始允許員工在工作中使用智能機和平板電腦,他們正面臨一個新的潛在威脅──嵌入遊戲和應用的惡意軟件。
網絡安全公司Juniper Networks流動安全主管丹‧霍夫曼(Dan Hoffman)表示,應用商店中正“迅速成為感染應用的主要傳送機制”。消費者通過在線應用商店為其設備購買相關應用。
由於消費者可以自由向其設備上下載應用,所以威脅防範的門檻較低。黑客只是簡單的將惡意軟件嵌入到有吸引力的遊戲和應用中,以誘使用戶下載。一旦被嵌入到應用中,惡意軟件就會在用戶毫不知情的情況下撥打可盈利的電話號碼,或者向付費網站發送短信、竊取密碼以及其它賬戶,並追蹤用戶行蹤。
企業所忌憚的是,惡意軟件可以會被用來訪問已經下載到個人設備上的公司數據。霍夫曼稱,Android設備成為去年惡意軟件攻擊的主要目標,因為該機型統治了智能機市場。
目前還不清楚 Apple 設備上是否會出現類似威脅,因為 Apple 的系統是封閉的,不允許外部安全廠商獨立追蹤 Apple 設備威脅。
Google (微博)表示,其應用商店Google Play比以往更加安全。應用在商店中開放下載前, Google 將對應用審核以發現惡意軟件。Android系統還擁有阻止下載第三方應用的功能,不過用戶可以將該功能關掉。
Apple 尚未予以置評,但他們一直就在商店開放下載前對應用進行審查。
安全專家稱,應用是數字盜竊的最佳載體,因為即便是合法程式可能也需要徵求同意訪問用戶的電郵或社交網站賬戶。儘管智能機系統有時會更新提醒用戶警惕問題應用,但一旦應用在下載之後系統一般不會將它們移除。
為了保証數據安全,企業信息技術經理一般會依賴虛擬私人網絡,該網路需要非常安全的密碼,並需要經常更新。不過霍夫曼和其他安全公司高管認為,企業需要提升其防範措施。
為了實現這一目標,數十款產品已經投放市場,在允許應用連接到企業網絡前對流動設備進行掃瞄,以查找惡意應用。如果出現問題,部分軟件會掃清企業數據。
專家稱,目前為止,還沒有一款惡意應用可以在企業服務器網絡中設置惡意軟件。但是隨著工作設備的多元化,威脅也隨之增多。“手機現在是合法的計算設備,企業需要認真對待。”賽門鐵克終端和流動管理高級經理布萊恩‧達克文(Brian Duckering)表示。(曉明) | 
發表於 2012-4-5 15:12:27
分享
收藏
讚好
Unlike!
分享
