移动计算时代应该严肃对待安全漏洞

从城市到乡村,走一走,看一看,智能手机和平板电脑几乎无处不在了。虽然移动数据通讯的昂贵资费问题仍然是搞活移动互联网经济的最后一道障碍,但是大的趋势需要我们来积极拥抱,商业以及家庭WIFI几乎覆盖到城乡的各个角落,虚拟移动运营商必将打破电信业务的垄断,移动信息化就在眼前。

各厂商纷纷摩拳擦掌,要决胜移动终端,让用户可以随时随地随意购物。市场营销、业务创新与IT部门开始专为移动设备创建入口网站,设计开发移动APP,唯恐落后被行业竞争者或颠覆者抢了先。于是,移动平台软件开发人员开始供不应求,程序员的春天来了……

不过,心中痒痒欲上马移动互联网的主儿们却比较小心翼翼,甚至有些犹豫不决,因为人们忘不了当年的互联网泡沫。其实,两者并不具可比性,互联网泡沫时候人们在纯玩互联网,拉带宽,建网站,与实体经济关系不大甚至完全无关。不同的是,移动互联网是为了帮助商业模式创新,通过改进客户体验来获得更好的竞争力,并不是纯粹局限在技术层面玩一玩。

所以,不要迟疑,立即行动起来吧!可是也不能盲目投资,谁都不想让真金白银统统打了水漂,弄的个血本无归吧?那怎么开始呢?昆明亭长朗然科技有限公司的移动应用安全分析师James Dong说:及早行动抢得市场先机很必要,但是不能忘了这不是一蹴而就的事儿,俗话说“欲速则不达”,先进入者也不见得能赢在后面。

基于iOS和Android平台的移动应用已经汗牛充栋,如何能让那些被海量移动应用冲击的疲惫不堪的用户使用呢?需要不断改进消费者体验。亭长朗然公司的James说:消费者体验,好说,难做。今天,随便在国内发达城市的街头找个IT人都能做出个UI豪华的APP来,可是往往华而不实,缺乏内涵。反观海外的软件如SAP等,则恰恰相反,界面简陋的有些像丑八怪,内在功能却强大实用无比。拜托,用户来这儿是花钱买产品和服务的,是来享受的或找实惠的,不是看网络店面装修是否豪华的。当然啦,门面也不能太寒碜的吓跑用户。

关键的移动应用功能还需要不少,特别在数据安全方面,无疑用户的数据搜集、分析和利用是商业创新和制胜的法宝。同时,我们还需要遵循行业内的高安全标准和严格的个人信息和用户隐私保护法规,这可不是可以轻视的。计算机黑客、竞争对手和商业间谍也对这些数据虎视眈眈呢!

数据安全保护最关键的无疑是移动应用程序的安全漏洞,几乎所有的移动App都用被恶意利用的“空子”,这就是所谓的安全漏洞或安全弱点。软件有安全漏洞是正常的,并非说软件开发人员的安全意识不够,或安全水平太次,在个人电脑上不也是每个月都要修补嘛!

移动应用的安全漏洞应该被严肃对待,这并不简单只是定期刷新一下小功能,更新一下版本让用户去下载这么简单。除了程序更新相关流程之外,我们还需要一个安全通知机制,及时告知用户相关的安全问题,并引导其进行正确的软件补丁修复行动。

对于移动应用开发能力并不充足的机构组织来讲,我们的建议是制作移动版本的Web门户,再基于此开发设计出“轻量级”的移动应用APP,这样可在提升安全性的同时,节省开发成本。典型的“轻量级”移动应用有FT中文网,对于一般的读者来说,其实使用体验也还是很不错的。

移动应用威胁报告称社交网络应用最危险

智能设备的白菜价让深圳不少平板电子设备的投资人血本无归,人们再次明白了一个道理——没有品牌的价格战撑不了多久。而一个知名品牌的建立,需要漫长的时间和努力。好事不出门,坏事传千里,在如今的移动计算时代,稍有不慎,便可能让公司的商业信誉扫地,前期积累的良好形象毁于一旦。虽然建立知名品牌路途艰难,但是我们也得努力实践最佳的商业操作实践,知难而上,坚持不懈,永不放弃。

话说回来,高性能、低价格让移动设备日益普及,大量的移动应用程序让简单的互联网计算工作变得轻而易举甚至快乐无比。昆明亭长朗然科技有限公司James Dong称:PC无疑将变成专业设计和高强度计算的配置,而将大量傻瓜式的应用让给智能便携设备。

与此同时,移动设备的安全使用正逐渐成为人们关心的焦点。数以百万级的移动应用中有哪些是高危的呢?最近一项调查报告显示:多数移动应用程序都存在如下几个方面的安全隐患:

1.搜集和分享用户隐私,大部分的APP都会搜集用户身份相关信息,并分享给第三方机构进行谋利。

2.泄露用户数据,部分APP会造成数据丢失,比如对外泄露个人文件及公司敏感信息。

3.窃取用户身份,部分APP会导致用户身份的盗窃和越权滥用,最终影响用户的信誉。

4.设备接管或克隆,有些APP可以暴露用户设备配置和网络服务信息,进而让犯罪分子接管或克隆这些设备的通讯。

5.传播恶意代码,将PC时代的所有恶意代码传播和利用的恶行如窃取资料、发送垃圾信息和分布式拒绝服务攻击等等,都转到移动计算设备上。

在不少分类的移动应用中,社交媒体程序是最危险的一类,除了少量的相对安全之外,绝大多数存在如上几条安全隐患——侵犯隐私、泄露数据、接管设备并且传播病毒。

调查还发现:一些本来很“清白”的应用也让人们大失所望,用来美化设备的界面主题和背景壁纸等等噱头大,除了广告之外,还意外地披露用户的敏感数据。而用于商业生产力的应用程序也不老实,轻易的分享和上传下载功能让企业信息数据面临全新风险,安全控管日益成为难点。

而一些关于生活时尚、健康保健等的软件多数让人担忧,厂商想搜集这些数据进行深度利用或分享给第三方谋利。联想到大量智能穿戴设备几乎都会搜集和上传用户使用信息,这让我们不得不担心个人隐私和健康资料的安全保护。

而通讯方面的APP更是让人揪心,非法挖掘通讯录数据库、通话记录和短信和应用软件日志并将它们私自转送到第三方已成常态。如果用于工作目的,公司的敏感内容如员工目录和往来邮件可轻易被恶意获得并非法曝光。

BYOD来临,移动设备开始越来越多进入工作场所,公司应该如何有效应对呢?研究报告给出了简单的建议:监控和限制能够连接到公司网络的APP。昆明亭长朗然公司James表示:从技术控管方面来讲,这是一个很不错的行事方向;然而我们需要更多,在策略方面,我们要制定出合适的移动终端接入和APP使用规范;在终端人员的安全意识和能力方面,我们无疑也需要进行强化,让用户们掌握基本的移动设备安全使用技能,让用户们拥有足够的移动应用安全认知是前所未有的挑战。