應(yīng)用商店“正變成已被感染應(yīng)用的首要傳播媒介。”主管Juniper Networks公司的移動信息安全的Dan Hoffman這樣說道。

現(xiàn)在用戶可以自由選擇需要下載的應(yīng)用，所以對一款病毒軟件來說，他們?nèi)肭钟脩舻拈T檻變得很低。黑客只要瞄準(zhǔn)一款熱門的游戲或者應(yīng)用，然后植入惡意軟件即可。

一旦植入，惡意軟件就可以自動撥號給那些騙錢的電話號碼，或者在用戶毫不知情的情況下，向一些大型網(wǎng)站發(fā)送短信，以獲取用戶的賬號和密碼信息，或者跟蹤用戶的行蹤。

但是對企業(yè)來說，真正的威脅是，這些惡意軟件可以用于獲取已經(jīng)下載在用戶個人設(shè)備中的企業(yè)數(shù)據(jù)。

“在去年，那些基于Android平臺的移動設(shè)備是惡意軟件攻擊的主要對象，因為去年Android占領(lǐng)了移動市場。”Dan Hoffman說道。不過Google稱Google Play已經(jīng)比之前更加安全。他們會先對各種應(yīng)用進行掃描，以排除惡意軟件，然后才會將應(yīng)用投放到商店上。而且，Android平臺有這樣一個功能，可以防止用戶從第三方商家下載應(yīng)用。不過問題是，用戶可以關(guān)閉這些應(yīng)用!

在iOS設(shè)備上的威脅現(xiàn)在還并不明了。因為iOS是封閉的，外部的商家也不能獨立對潛在危險進行獨立跟蹤。Apple也沒有對這一問題進行回應(yīng)。不過Apple長期以來都會先審核應(yīng)用，再讓應(yīng)用在Apple Store上線。

信息安全方面的專家稱，各種應(yīng)用是數(shù)字盜竊的最佳媒介。即便是那些合法的應(yīng)用，也會請求用戶授權(quán)，以獲取用戶的電子郵件或者在各大社交網(wǎng)絡(luò)上的賬戶信息。盡管智能手機的軟件更新有時候會就“問題應(yīng)用”提醒用戶，但是通常這些應(yīng)用被下載之后，就很少被刪除。

為了保證企業(yè)數(shù)據(jù)安全，目前企業(yè)信息技術(shù)部門的負(fù)責(zé)人都會借助使用虛擬的私人網(wǎng)絡(luò)。這些私人網(wǎng)絡(luò)需要設(shè)置非常復(fù)雜的密碼，而且需要經(jīng)常更新。但是，Hoffman和其他信息安全方面的專家都認(rèn)為，企業(yè)還需要加強他們的防御。

為此，目前在市面上已經(jīng)出現(xiàn)了數(shù)十種信息安全產(chǎn)品。這些產(chǎn)品通過對移動設(shè)備掃描先排除惡意軟件，然后才允許這些設(shè)備連接到企業(yè)網(wǎng)絡(luò)中。一旦問題出現(xiàn)，有些產(chǎn)品還會清空一款設(shè)備上所有的企業(yè)數(shù)據(jù)。

目前，還沒有出現(xiàn)這樣的應(yīng)用，可以將整個惡意軟件植入到到企業(yè)的服務(wù)器網(wǎng)絡(luò)中。但是隨著越來越多的移動設(shè)備進入工作場所，這種威脅也越來越大。

【編輯推薦】

1. 為什么諸多創(chuàng)業(yè)公司涌入移動支付領(lǐng)域
2. 國雙科技Mobile Dissector:將OLAP技術(shù)引入移動應(yīng)用分析
3. McAfee被公認(rèn)為最佳移動安全應(yīng)用程序