您的位置: 白山信息港 > 故事

移动设备面临新威胁应用可嵌入恶意软件

发布时间:2019-05-15 01:52:03

北京时间4月5日早间消息,越来越多的公司开始允许员工在工作中使用智能机和平板电脑,他们正面临一个新的潜伏威逼嵌入游戏和应用的恶意软件。

络安全公司Juniper Networks移动安全主管丹霍夫曼(Dan Hoffman)表示,应用商店中正迅速成为感染应用的主要传送机制。消费者通过应用商店为其设备购买相关运用。

由于消费者可以自由向其设备上下载应用,所以威逼防范的门槛较低。黑客只是简单的将恶意软件嵌入到有吸引力的游戏和应用中,以诱使用户下载。一旦被嵌入到应用中,歹意软件就会在用户绝不知情的情况下拨打可盈利的号码,或向付费站发送短信、窃取密码以及其它账户,并追踪用户行迹。

企业所忌惮的是,歹意软件可以会被用来访问已经下载到个人装备上的公司数据。霍夫曼称,Android设备成为去年歹意软件攻击的主要目标,因为该机型统治了智能机市场。

目前还不清楚苹果设备上是否会出现类似威胁,由于苹果的系统是封闭的,不允许外部安全厂商独立追踪苹果设备威逼。

谷歌(微博)表示,其应用商店Google Play比以往更加安全。运用在商店中开放下载前,谷歌将对应用审核以发现恶意软件。Android系统还具有阻止下载第三方应用的功能,不过用户可以将该功能关掉。

苹果还没有予以置评,但他们一直就在商店开放下载前对应用进行审查。

安全专家称,运用是数字盗窃的载体,因为即便是合法程序可能也需要征求同意访问用户的电邮或社交站账户。虽然智能机系统有时会更新提醒用户警惕问题应用,但一旦应用在下载之后系统一般不会将它们移除。

为了保证数据安全,企业信息技术经理一般会依赖虚拟私人络,该路需要非常安全的密码,并需要经常更新。不过霍夫曼和其他安全公司高管认为,企业需要提升其防范措施。

为了实现这1目标,数十款产品已经投放市场,在允许运用连接到企业络前对移动设备进行扫描,以查找恶意应用。如果出现问题,部分软件会扫清企业数据。

专家称,目前为止,还没有一款恶意运用可以在企业服务器络中设置恶意软件。但是随着工作设备的多元化,威胁也随之增多。现在是合法的计算设备,企业需要认真对待。赛门铁克终端和移动管理高级经理布莱恩达克文(Brian Duckering)表示。

平时白带多怎么办
子宫内膜炎症状及治疗
得了盆腔炎吃什么药
猜你会喜欢的
猜你会喜欢的