移动设备APP安全风险分析与内置安全措施



      1.设备风险,由于智能手机和平板电脑在本质上基本可以算作计算机,因此它们很容易受到跟

电脑同样的威胁。这些威胁可以利用底层操作系统的漏洞导致数据丢失和被盗、对设置进行更改

、拒绝服务、入侵受保护的内部网络,诸如此类。就像感染电脑一样, 恶意软件同样可以感染智

能手机和平板电脑。恶意软件可以形成一个平台,在这个平台上攻击者可以实施网络入侵和数据

盗窃。一 台受损的移动设备可以作为进入网络并窃取数据的一个很好的工具,特别是如果在一个

组织内没有把它视为种重大威胁的话, 那么它就不会像计算机工作站一样受到很好的保护。
 
 
 
 
2. 应用程序风险,移动设备的第三方应用程序是由你不认识的人在你无法控制到的环境所编写的,

并且你看不到他们写的过程、开发生命周期或者对于质量的控制。几乎任何人都可以上传应用程

序到应用商店。这些应用程序可能是恶意的,也可以有意或无意地“ 绕开”在你的组织内建立的安

全策略和安全标准。有几种方法可以对抗由移动设备带来的风险。一些是设备本身固有的一终端

用户可选的,通常旨在保护用户自己(而不是组织)。其他的设备在连接到组织的网络之前,可

以授权给组织的IT部门来执行安全设置。
 
 
 
 
内置的安全功能,一般移动设备内置的安全功能有:移动设备的密码。许多设备(苹果IOS和A

ndroid系统)提供了在设备上设置PIN码或密码的选项,使设备的所有者保护它,不让其他有可

能想访问设备数据的人访问。加密。当前许多移动设备提供了内置的加密,但是加密选项通常在

默认情况下是禁用的。移动设备管理(Mobile Device Management, MDM)产品可分为两大类:

基于容器型和ActiveSync增强型。这些产品依赖于设备的些内置功能, 其是通过厂商发布的AP

I提供的。本地ActiveSync功能(包括电子邮件、日历、联系人、备注、任务)可以通过MDM,以

及额外的如应用程序限制和篡改检测等安全特性来确保安全性。
分享: