企业移动安全要先从应用商店开始

来源:移动信息化  
2014/4/23 11:01:48
应用商店是对商业团体所管理的可用应用的一种集中仓库,并且在这里用户可以下载新应用。安卓雍湖当然也可以安装第三方应用,只要修改默认的应用商店设置,而且大部分的移动设备都可以越狱,但是非默认设置都是在这之外的。

本文关键字: 移动安全 应用商店
曾经,恶意软件的制作者和反恶意软件制作者都是利用业务量进行对抗。在没有明确攻击目标的时代,如果受害者有反恶意软件的保护,那么攻击就会失败,而攻击者会寻找下一个目标。其主要目的是制造一个僵尸网络,所以攻击哪台电脑并不重要。防御者会列出运行这些僵尸网络的计算机的黑名单,用以防范攻击,实际上也就相当于建造了一座虚拟监狱,把这些已知的和明显的作恶者囚禁起来。
 
但是,高级持续性威胁攻击就比较精确了。为了最大程度地成功攻击,攻击者已经采用了很多工程师相同的质量保障流程。他们在传播恶意软件之前,会使用常见的AM产品测试(用以测试的也可能是他们私下流程的 VirusTotal等),调整代码,直到能够逃避检测。这种方法给攻击者提供了很大的优势,同时也是防御者的弊端,虽然这种优势远抵不上信息不对称的逻辑优势。攻击者直到哪些能被监测到,哪些不能,而攻击的时间、矢量和规模都在他们自己的控制之中。在这种情况下,黑名单就没什么用了。
 
然而,黑名单就像是个囚禁恶人的监狱系统,人类社会也有其他的安全方式,例如“有门的小区”,这样恶人就会被关在门外。在电脑的世界中,这种方式被称为”白名单” ,而在完美世界中,白名单是IT管理员的梦想,只有他们同意的应用才能进入这块世外桃园。但是当用户不能完成工作的时候,白名单就被他们嫌弃了,因为他们最喜欢的应用也不被允许,因此,白名单注定是不切实际的。(在全球范围内应用白皮书而且用户不受影响的一个方法是证书链配置。这是一种完美的理论,但是在实际的操作中,信任环境还有些问题。)
 
然后就是应用商店了,也就是应用的中央仓库。本文中所指的应用商店是对商业团体所管理的可用应用的一种集中仓库,并且在这里用户可以下载新应用。安卓雍湖当然也可以安装第三方应用,只要修改默认的应用商店设置,而且大部分的移动设备都可以越狱,但是非默认设置都是在这之外的。
 
应用商店不是新事物,Ubuntu的应用商店已经有很长时间了,Linux也有类似的模式,甚至Apple和Windows的用户也都访问过专业的下载网站。移动操作系统和前辈们最大的不同是应用商店的使用是义务的。
共2页: 上一页1 [2]
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918