| 摘要:随着种类繁多的消费类设备不断进入工作场所,首席信息官以及首席信息安全官正面临着一场严峻的信息安全考验。现在,越来越多的用户使用移动设备访问企业服务、查看企业数据、进行业务操作。但很多设备不受管理员的控制,这就意味着企业敏感数据没有受到企业现有遵从、安全及数据丢失防护(DLP)等政策的约束。 |
谷歌Android(安卓)操作系统
谷歌Android(安卓)操作系统是Linux和Dalvik(基于Java平台)两种操作系统的结合体,Dalvik是广受欢迎的Java操作平台的一个分支。每款Android(安卓)应用程序在其相应的虚拟机中运行,而且每个虚拟机又因Linux程序而互相独立。这种模式的好处是,除非是“越狱”设备,否则没有程序可以访问另一个程序的资源。Java虚拟机被设计成一个安全的、可能包含潜在恶意程序的沙箱系统,但Android(安卓)操作系统并不依赖虚拟机来保障安全。反之,所有安全保障是由基于Linux的Android操作系统本身来直接执行。
系统漏洞
截至本文撰写之时,安全研究人员发现:自Android(安卓)操作系统发行之初到现在,该系统所有版本存在18种不同漏洞,但绝大部分的漏洞问题并不大。此类漏洞若被利用,攻击者也只能够控制单个的程序—如网络浏览器程序,但无法实现对设备的管理员级控制。而少数漏洞存在的问题却非常严重,如果被利用,攻击者可以实现对设备的根级别控制,几乎能访问设备内的所有数据。
直至目前,这18个漏洞当中,14个已被谷歌修复,还有4个尚未修复。在4个还未修复的漏洞当中,有一个属于权限提升型漏洞,存在重大安全隐患。随着Android2.3操作系统的发布,这个漏洞会得到修复,但旧版本操作系统仍会存在这个问题。如果大部分运营商没有将手机上的Android(安卓)操作系统版本从原先的2.2升级到2.3,则这些Android(安卓)手机(截至本文撰写之时)将面临被攻击的风险。这个漏洞有可能被任意第三方应用程序利用,攻击者无需对手机进行物理访问就可以发动攻击。赛门铁克统计数据显示:截至本文撰写之时,谷歌每8天就要对其新发现的系统漏洞进行修复。
评论表单加载中...
