最近國際上為信息安全監(jiān)聽事件而鬧得沸沸揚(yáng)揚(yáng)，貝爾實驗室的工作人員研究針對目前蘋果商店上的企業(yè)級移動辦公OA類型應(yīng)用進(jìn)行了一次評測。這種類型的應(yīng)用一般都是涉及到企業(yè)的內(nèi)部信息，信息包括企業(yè)的銷售信息、客戶信息、流程審批、財務(wù)數(shù)據(jù)等，這些數(shù)據(jù)都將在公網(wǎng)上流通。手機(jī)app是否針對數(shù)據(jù)進(jìn)行加密處理會成為泄密的重要原因，甚至引起黑客的破解非法登陸。

企業(yè)移動信息化的開發(fā)類型很多，有委托定制、Web app模式、MAStudio移動中間件模式等等。一般用戶都認(rèn)為只要是手機(jī)安裝客戶端模式會比較安全，客戶端模式相對于wap網(wǎng)頁模式安全些，但是，打開手機(jī)就是應(yīng)用，應(yīng)用背后卻還是一片黑，貝爾實驗室的工作人員教你如何通過最簡單的工具讓app的安全性立刻現(xiàn)形。

首先你需要下載Ethreal工具并且在本機(jī)進(jìn)行安裝，啟動Ethreal后設(shè)置本機(jī)為移動網(wǎng)關(guān)代理服務(wù)然后開始捕獲。

啟動手機(jī)客戶端app，默認(rèn)采用輸入用戶名aaa，密碼123 進(jìn)行黑盒登陸，這樣就可以詳細(xì)的查看到app客戶端和服務(wù)器的交互過程。貝爾實驗室的工作人員隨機(jī)從蘋果商店中下載了如下類型的app進(jìn)行測試。

采樣一：中石化森美移動辦公

地址：https://itunes.apple.com/us/app/zhong-shi-hua-sen-mei-yi-dong/id597795303?mt=8

系統(tǒng)簡介：系統(tǒng)包括及時收到重要消息、流程管理，查看動態(tài)消息，瀏覽相關(guān)新聞信息，方便獲得通訊信息，可以讓工作生活變得便捷，流暢。

測試表現(xiàn)：系統(tǒng)采用了jabber進(jìn)行協(xié)議交互，數(shù)據(jù)基本進(jìn)行加密處理，表現(xiàn)良好。

采樣二：掌上海航移動辦公平臺

地址：https://itunes.apple.com/cn/app/zhang-shang-hai-hang/id394150747?mt=8

系統(tǒng)介紹： ”掌上海航移動辦公平臺”面向海航的廣大客戶提供更便捷高效的移動辦公服務(wù)，包括公文簽批、文件查詢等功能。

測試表現(xiàn)：系統(tǒng)采用明文協(xié)議，只對登陸密碼進(jìn)行了加密處理，存在安全隱患。

采樣三：南海移動OA2012

地址：https://itunes.apple.com/us/app/nan-hai-yi-dongoa2012/id554553293?mt=8

系統(tǒng)介紹：佛山市南海區(qū)信息網(wǎng)絡(luò)中心為南海電子政務(wù)及信息化建設(shè)提供技術(shù)支持，該程序是在南海區(qū)智能協(xié)同辦公平臺的基礎(chǔ)上為IPHONE客戶提供移動應(yīng)用擴(kuò)展，實現(xiàn)待辦事項、協(xié)同事項、公文管理、通訊錄等功能。

測試表現(xiàn)：系統(tǒng)采用了HTTPS加密協(xié)議，整個協(xié)議和數(shù)據(jù)都進(jìn)行了加密處理，加密強(qiáng)度高。

采樣四：寶鋼在線移動平臺

地址：http://www.mastudio.org/iphone/enterprise/

系統(tǒng)介紹：這是寶鋼奉獻(xiàn)給廣大鋼材用戶的自助終端，通過簡潔的手機(jī)界面，您可以了解寶鋼價格行情，選購鋼材資源，還可以跟蹤合同進(jìn)程，管理資金賬戶。該系統(tǒng)基于MAStudio移動中間件開發(fā)而成，技術(shù)讓生活更輕松，有愛的寶鋼與您共享移動商務(wù)的便利。

測試表現(xiàn)：系統(tǒng)采用了比較強(qiáng)的3DES加密體系，整個過程看不出任何協(xié)議和數(shù)據(jù)，加密強(qiáng)度較高。

采樣五：GALANZ格蘭仕移動外勤

地址：https://itunes.apple.com/us/app/ge-lan-shi-yi-dong-wai-qin/id647775660?mt=8

系統(tǒng)介紹：格蘭仕集團(tuán)是世界級綜合性、領(lǐng)先性家電集團(tuán)，格蘭仕移動外勤應(yīng)用是為外勤人員工作管理使用：主要包括通訊錄、通知、培訓(xùn)、建議等功能。

測試表現(xiàn)：系統(tǒng)是明文協(xié)議，明文用戶和名為密碼登陸，未對安全做任何處理。

總結(jié)：

以上測試應(yīng)用從蘋果商店任意抽取，從抽查測試結(jié)果來看安全傳輸?shù)姆绞绞嵌鄻拥模械牡膽?yīng)用安全體系還是很好的。有的應(yīng)用安全隱患比較大，特別是采用明文協(xié)議的APP，更有甚者采用明文密碼。

貝爾實驗室的工作人員列出這些基本測試，希望能夠引起移動應(yīng)用開發(fā)者和用戶對安全的重視。移動應(yīng)用的安全不是靠方案寫一下就存放到抽屜里了，它是踏踏實實存在于我們的無線網(wǎng)絡(luò)中。