北大青鸟光谷校区

北大青鸟光谷校区

  • 北大青鸟鲁广校区
  • 北大青鸟光谷校区
  • 北大青鸟宏鹏IT校区
  • 荆州青鸟之家
  • 襄阳青鸟之家

17740513250

百日千才

苹果iOS与谷歌Android平台的安分析

2011-09-29 17:06:15来源:武汉北大青鸟光谷校区作者:北大青鸟宏鹏光谷校区

   赛门铁克公司(NASDAQ: SYMC)近日公布了《移动设备安初探:针对苹果iOS和谷歌Android(安卓)平台安应用的检测》白皮书。这份白皮书对目前两款主流移动设备操作系统—苹果iOS系统和谷歌Android(安卓)系统进行了深入的技术评估,从而帮助企业了解在公司内部使用含有该操作平台的移动设备所面临的安隐患。

  在所有分析结果中重要的发现是,虽然当前这些受欢迎的移动设备操作系统在设计之初都将安因素纳入考虑范围,但它们在保护定期传入移动设备中的企业敏感资产这一方面仍然做得不够。更为复杂的是,现在越来越多的移动设备可以随心所欲地与第三方基于云及桌面的服务生态系统进行同步连接,而这些均不受企业控制,并且很有可能让企业的重要资产面临更大的风险。

  这份报告对苹果iOS和谷歌Android(安卓)操作平台的安模式进行了详细分析,并根据当前主要安威胁对每款产品的安性都进行了评估。当前网络的主要安威胁包括:

  · 基于网站和网络的攻击

  · 恶意软件

  · 社会工程学攻击

  · 网络可用资源和服务滥用

  · 恶意和无意的数据丢失

  · 对设备数据完整性的攻击

  这份分析报告后得出了一些重要结论:

  · 与传统桌面操作系统相比,尽管iOS和Android(安卓)移动设备操作系统在安性方面有所改进,但仍比较脆弱,无法抵御现有的很多类型攻击。

  · iOS所用的安模式能有力地抵御传统恶意软件的攻击,这主要得益于苹果公司拥有严格的应用程序认证程序及软件开发者认证程序,通过这些认证,每款软件的作者都有相应身份记录,有利于杜绝恶意攻击软件。

  · 谷歌的认证程序则没有那么严格,它允许任何软件开发者在匿名状态下创建和发布应用程序,而无需接受检测。缺乏认证是导致现在针对Android(安卓)的恶意软件越来越多的原因。

  · Android(安卓)和iOS用户经常将其移动设备与第三方云服务(如web日历)和家用台式电脑同步连接。这有可能会在缺乏企业监管的情况下,使储存在这些移动设备上的企业敏感数据存在外泄风险。

  · 所谓的“越狱”设备,或者安性能被禁用的设备,它们的安性与传统电脑一样脆弱,从而常常成为恶意软件攻击的目标。

  评论

  赛门铁克安技术与响应中心研究员及席架构师凯利·纳成贝格(Carey Nachenberg)表示:“当前的移动设备在安性方面可以说是鱼龙混杂。虽然在安性方面,这些移动操作平台比传统电脑要强一些,但面对许多传统的恶意攻击时,它们仍然很脆弱。此外,越来越多的企业员工在使用未受管理的个人移动设备访问企业敏感资源之后,又去访问未受企业治理的第三方服务,这就使企业的重要资产面临被攻击的风险。”

  关于赛门铁克安技术与响应中心(Security Technology and Response, STAR)

  赛门铁克安技术与响应中心包括由球安工程师、威胁分析以及调查员组成的安响应中心,为赛门铁克所有企业及个人安产品提供基本功能、内容以及支持。凭借位于世界各地的响应中心,安技术与响应中心能够监控整个互联网上的1.3亿个系统中的恶意代码,获取来自分布在200多个/地区的24万个网络传感器所提供的数据,并跟踪危及8,000多家厂商55,000多项技术的25,000多个记录的漏洞。该中心凭借这一强大的智能资源开发并提供球为面的安防护。

  关于赛门铁克

  赛门铁克公司是球的安、存储与系统管理解决方案供应商,致力于帮助企业和个人消费者保护并管理其信息世界。赛门铁克的产品与服务能够更加面有效的帮助用户保护更多端点,抵御更多风险,无论信息在存储或使用时都满怀信心。

关闭

只为了方便您就学 北大青鸟光谷校区 北大青鸟光谷校区

武汉市江夏区庙山街道华泰街16号(北大青鸟综合大楼)

Copyright (c) 2006-2024 武汉宏鹏教育咨询有限公司 版权所有 All Rights Reserved.