出现了更多移动应用安全性头痛,包括由移动安全公司Zimperium发现的新的,不仅可以窃取数据,而且可以静静地控制麦克风和相机以及秘密删除安全应用程序。
在大多数情况下,它在控制公司拥有的设备上的应用程序方面已经相当不错,但是在向员工发放给员工后添加的应用程序的保障措施比应有的薄弱。 当涉及由员工和承包商拥有的BYOD设备时,IT和安全管理人员需要变得更加严格。
大多数人要求各种(或多或少)安全的企业应用程序用于功能,以及重要的安全应用程序。 那就是事情变得粘稠的地方。 IT和安全人员可以在保护公司数据,网络和设备方面走多远?
[相关:技术活动日历:即将举行的节目,会议和IT博览会]
一方面,该设备归员工/承包商拥有,他们似乎有权下载所需的任何应用程序。 但是,当它威胁企业的安全性时,该权利是否有限制? 分区企业系统是否足够? (您已经知道答案:不,当然还不够。)一旦恶意软件应用获得对设备的控制,通常可以访问所有内容或几乎所有内容。
让我们看一下最新的威胁。
“与其他通常利用在设备上的脆弱性的间谍软件活动不同,该广告系列(称为Phonespy)隐藏在受害者的设备上,伪装成从电视流到瑜伽教学的合法Android Lifestyle应用程序。 但是,实际上,间谍软件正在隐秘地从受害者的设备中去角质数据,包括登录凭据,消息,精确的颗粒位置和图像。 Phonespy还能够卸载任何应用程序,包括移动安全应用程序。” TechCrunch中的一份出色报告说。
“移动安全公司Zimperium的研究人员在23个应用程序中发现了Phonespy,他说,间谍软件还可以访问受害者的相机以实时拍摄照片并录制视频,并警告说,这可以用于个人和公司勒索和间谍活动。 它在没有受害者知道的情况下做到这一点,Zimperium指出,除非有人在观看其网络流量,否则很难发现。”
这句话中有很多好的和令人恐惧的想法。 让我们从“除非有人在观看他们的网络流量。” 这是一种出色的做法,但是即使使用公司发行的手机,更不用说BYOD设备了,但IT操作很少。
Phonespy最糟糕的部分是它秘密删除安全应用程序的能力,这些应用程序有效地剥夺了大多数企业移动安全程序。
当然,真正的问题是为什么Google对其应用程序进行了如此薄弱的安全筛选。 (而且,是的,Apple的系统也一样糟糕。)但是并非所有应用程序都通过Google Play来,而Phonespy就是其中之一。 它通过社交媒体和其他环境推动,用户需要同意下载它。
这类安全困难是苹果公司公开对自己的应用商店外的“侧载”应用程序采取的立场的原因之一。 这并不意味着应用商店是100%免费的恶意软件,而是这些集市之外的野外西部。
这就是现实企业,当然也是企业Cisos必须处理的。 一种解决方案是要求它至少批准任何不在广泛截止的公司允许列表上的应用程序。 但这并不意味着管理员应该对个人应用程序表达任何判断,无论是游戏,健康计划还是更狡猾的东西。 重点需要保留在危险上。
