[导读]赛门铁克公司今日公布的《移动设备安全初探:针对苹果iOS和谷歌Android平台安全应用的检测》白皮书显示,由于苹果公司采用严格的认证,iOS的安全性优于缺乏认证的谷歌Android平台;但是,它们都还不能很好地保护定期传入移动设备中的企业敏感资产。 比特网Chinabyte7月5日消息 赛门铁克公司今日公布了《移动设备安全初探:针对苹果iOS和谷歌Android平台安全应用的检测》白皮书。该份白皮书显示,由于苹果公司采用严格的认证,iOS的安全性优于缺乏认证的谷歌Android平台;但是,它们都还不能很好地保护定期传入移动设备中的企业敏感资产。
尤其是目前,越来越多的移动设备已经能够随时与第三方基于云及桌面的服务生态系统进行同步,这些都不在企业的控制之下,很有可能会使企业的重要资产面临更大的风险。
当前网络的主要安全威胁包括:基于网站和网络的攻击、恶意软件、社会工程学攻击、网络可用资源和服务滥用、恶意和无意的数据丢失、对设备数据完整性的攻击。赛门铁克的这份白皮书根据当前主要的安全威胁,对苹果iOS和谷歌Android(安卓)操作平台的安全模式进行了详细分析,主要结论如下:
一、iOS所用的安全模式能有力地抵御传统恶意软件的攻击,这主要得益于苹果公司拥有严格的应用程序认证程序及软件开发者认证程序,通过这些认证,每款软件的作者都有相应身份记录,有利于杜绝恶意攻击软件。
二、谷歌的认证程序则没有那么严格,它允许任何软件开发者在匿名状态下创建和发布应用程序,而无需接受检测。缺乏认证是导致现在针对Android的恶意软件越来越多的原因。
三、Android和iOS用户经常将其移动设备与第三方云服务(如web日历)和家用台式电脑同步连接。这有可能会在缺乏企业监管的情况下,使储存在这些移动设备上的企业敏感数据存在外泄风险。
四、所谓的“越狱”设备,或者安全性能被禁用的设备,它们的安全性与传统电脑一样脆弱,从而常常成为恶意软件攻击的目标。
五、总的来看,与传统桌面操作系统相比, iOS和Android(安卓)移动设备操作系统在安全性方面有所改进。但仍比较脆弱,无法抵御现有的很多类型攻击。 | 
免费注册
发表于 2011-12-22 08:53