您的位置:4G网络电话 >> 行业信息>> 全方位移动平台安全形势

全方位移动平台安全形势

来源:网上转载-全方位移动平台  发布时间:2014-08-27 15:20:30

全方位移动平台智能手机特点

智能手机(Smartphone),通常是说有智能的手机操作系统,并月一可以同时运行多个任务,是指像个人电脑一样,)月户可以选择需要的」)具软件,安装手机游戏等应用程序。这样,手机就突破了传统的功能,不仅仅叮以打电话发短信,还一可以像个人电脑一样处理各种事物,有大量的应用软件支持,加上移动3G网络或是Wi-Fi网络的支持,可以随时随地接入互联网。

 

全方位移动平台常见智能手机系统简介:

塞班(Symbian )是塞班公司专门为手机设计的智能操作系统,后来被诺基亚公司收购。该系统具有实时性、多任务的特点,而且具有低功耗、消耗内存少等特点,非常适合手机等移动设备使用,经过不断完善,虽然在智能型手机市场取得了无比的成功,并长期居于首位,}fl是Symbian 5}0, Syrnbian3,C7IQ等(尤其是S6})系统近两年亦遭遇到显著的发展瓶颈。最近一年来芬兰手机公司诺基I} ( Nokia)在科能手机一i卜场市占率的严重滑落是不争的事实。需要注怠的是,并不是所有的Symbian系统都是智能系统,比如S40系统,就不属于智能手机系统。支持厂商有,芬兰诺基亚,之前曾经加入塞班阵营的「{本索尼爱立信、韩国三星己宣布退出塞班阵营,纷纷转头进入安卓平台。

全方位移动平台安卓(Android)是一款以Linux内核为基础的开源手机操作系统,该系统山linux kernel, core lib, framework和application四层组成,可以说是第一个完全的升源的,专们针对移动终端的定制操作系统。目前在市场上一可谓如日中天,越来越受到玩家的青睐,倍受摩托罗拉推崇。在安卓发展的过程中,摩托罗拉付出的是核心代码,谷歌公司付出的是公关和品牌效应,当然还有它的谷歌电子市场,但是谷歌掌握了Android Market以及通过谷歌原生的各种服务例如谷歌地图,谷歌邮件等获得的大量用厂。

Windows Phone是桌面操作系统一商微软的手机版木操作系统:于其在传统PC上的垄断地位,微软J「发的手机只能操作系统很快吸引了大量的移动开发者,是最有潜力的操作系统之一。以商务用机为主,目前市场最新版本为WindowsPhone7,几乎对旧有的Windows Mobile系统全盘推翻再造,其应用机型已经推出市场,现在微软和传统终端制造商诺基亚合作,力推其最新版本WindowsPhone7

IOS是山苹果公司二开发的手机操作系统,它主要是给iPhone, iPodtouch以及iPad使用。最新版木为iDS5,软件极其丰富,该系统的界而设计及人机操作前所未有的优秀。苹果完美的{}_几业设计配以iDS系统的优秀操作感受,就靠仅有的几款机型,已经赢得可观的市场份额。

WehOS(又称Palm as)以其独特的外形,另类的系统吸引了无数人的眼球,但是一个问题,没有任何正规途径,还有应用软件的问题,配套太少。Web DS系统前仍有很多的计算机编程爱好者,在努力的专研。惠普收购Palm公司后,宣布放弃Web DS手扫L和平板I包脑。惠普在这次会议的新闻稿中称:我们计划取消WebDS设备的运营,特别是WebDS手机和TouchPad平板电脑,但我们会继续探索优化WebOS软件的价值。由此看出WebDS并未被取消,惠普可能会将WebDS授权给其他的厂商,或者将WebDS用于其他的非手机/平板电脑设备中。

B1ackBerry DS是RIM公司独一立开发出的与黑荀手机配套的系统,目前在全世界都颇受欢迎,在此系统基础上,黑喜的手机更是独树一帜的在能手机市场拼搏,目前也已在中国形成了大笔粉丝。

移动互联时代的到来,智能手机的流行已成为手机市场的一大趋势。这类移动智能终端的出现改变了很多人的IL活方式及对传统通讯工具的需求,人们不再满足一于手机的外观和基木功能的使用,而始追求手机强大的操作系统给人们带来更多、更强、史具个性的社交化服务。智能手机也几乎成了这个时代不可或缺的代表配胃。如今,越来越多的消费者已经将购机目标定位在智能手机身_丘。与传统功能手机相比,钊能手机以其便携、智能等的特点,使其在娱乐、商务、时讯及服务等应用功能_L能更好的满足消费者对移动互联的体验。

移动设备功能在不断增加,提供的服务也呈现多元化,这不可避免会带来新的漏洞和使用风险。以前个人用)、手机类移动设备丢失,所损失的最多是通信一记录和通讯录等个人信息,损失有限。但现在个人移动设备所承载的内容增加了办公信息,设备面临的风险就大大增加。

麦咖啡安全软件公司与卜内基梅隆大学近期联合发表的移动安个报告显示,受一访者当前最关注的三大安全风险分别是:因意外遗失设备导致个人或_工二作数据一丢失、设备遭窃以及因设备损坏导致数据丢失。

众所周知,现如今,越来越多的移动终端设备开始介入企业内部的网络,查看企业内部的各种数据,并同时进行的各种业务。这给企业的信息安全管理员带来了灾难性的打一击。因为这些设备有许多并不是管理员所能控制的。这意味着大量的企业数据在传输使用过程中存在的极人的安全隐患。也就是一说,现在的移动设备并不是孤立的,他们都是连接到云端服务的一个入口终端。除此之外,还有很多用户直接同步移动终端的数据到他们的家用电脑,这就使得企业的核心数据有能存储在不女个的地方。在本文中,我们将讨论今天最流行的安F.}全方位移动平台的安全模型。来史深入的了解这些设备的行为以及他们是如何对企业敏感数据产生威胁的。

实际用广,面临的安全威胁还有很多,具体而言主要威胁:    第一,是数据丢失或者数据泄露。移动终端的遗失或是被盗叮能会对用户保存在设备上的数据产生泄露风险。

第二,各种恶意软件攻击的风险。比如说目前世界新闻集团曝出的“窃听门”,就是黑客利用用}”安全意识淡薄,在其手机.上安装可窃取信息的恶意软件。    第三,个人移动应用而临隐私数据泄露威胁,手机本身有很强的个人跟随性和社交性,隐私数据的泄露可能会带来意想不到的安全威胁。

第四,安卓一平台的开放性背后是一些恶意应用程序增多。各种恶意吸费软件伪装成流行的应用诱使用户下载安装。

全方位移动平台移动终端传统安全威胁

全方位移动平台恶意软件

恶意软件可以被分为三个高层次的类:传统的计算机病毒,计算机蠕虫和特洛伊木一马程序曰。传统的}i-算机病毒工作的依附,就像是一个寄生虫将其自身附加到宿主生物体的合法主机方案。电脑蠕虫的传播通过网络从设备到设备。特洛伊木马程序不自我复制,而是执行的恶意行为,包括损害或一设备的保密性,完整性,可用性或使用其资源用于恶意目的。

还有部分移动终端的恶意软件攻击的目标是滥用网络,或者滥用设备的有限资源。在移动终端最常见的两种就是:第一种是在用户不知情的情况下通关过网络发送垃圾邮件,第二种是通过移动运营商发送垃圾短信。还有常见的PC式的网络资源滥用,能会占用用户的网络带宽

 

全方位移动平台基于VVeb的网络攻击

这些攻击通常是推出恶意网站或损害的合法网站。恶意网站或者被攻击的网站可能会在用户的浏览器上运行恶意的脚本。一旦用浏览器被运行了恶意脚本,叮能会在用厂设备土下载恶意软件,或者对用广‘的敏感隐身数据进行泄漏,这些行为都是通过用户的浏览器来完成的。

社会工程攻击也是一种weh类型攻击,比如典型的钓鱼网站,利用社会工程学欺骗用户泄露敏感信息。社会工程攻一击,也可以用来吸引用户,在移动设备安装恶意软件。

 

全方位移动平台数据丢失

当用户设备中存在较为敏感信息时,就要特别注意数据丢失的风险。这损失一,无论是无意或恶意的性质。例如,一个企业的员工可能从移动设备访问他们的工作如果他们与他们的家用电脑,然后同步此一设备,如添加音乐或其他多媒体内容到设备中时,企业的数据可能会在不知不觉中备份到用户的非安全的家用f脑成为黑客攻击的目标。在另一种情况下,用厂可以访问他们的移动设各上的一个含有敏感数据的企业电子邮件附件,这时候假如他们的设备被盗。在某些情况下,攻击者可能通过简单地通过从设备中提取内置的SD闪存卡,就能够访问这个敏感的附件。

 

全方位移动平台数据完整性威胁

数据完整性攻击是指,攻击者试图破坏或修改设备卜数据的所有者的许可。攻击者可能试图发动这样的攻击,例如,把用厂的数据进行加密到用厂支付赎金费。除了这种蓄意攻击,数据也可能被无意识(例如,通过随机数据损坏)的修改或者受到其他恶意程序的修改。例如,一个恶意程序可能会删除或恶意修改移动设备的地址簿或历内容。

对数百款畅销智能手机应用程序进行分析,调查结果显示,有5b款应用程序会在用户不知情的情况下将设备唯一编码IMEI号发送给其他r..商;47款应用程序会以某种方式对外发送手机地理位置信息CGPS:另有5款应用程序会给第三方企业后台发送用户的年龄、性别和其他相关个人信息。

在被测试的应用程序iPhone应用程序发送的用户数据要高于安卓应用所发送的数据。在iPhone应用程序中,短信应用程序TextPlus 4的泄密情况较为严重,该应用程序向8家公司泄露了设备唯一编码IMEI号信息,并向其,家公司发送用户年龄、性别和邮政编码。

另外,Android和iPhone版音乐应用Pandora向多家)‘一告公司泄露用户年龄、性别、位置和设备唯一编码IMEI号信,Android和iPhane版游戏Paper TD55至少向5家广告公司泄露设备唯一编码IMEI号信息 iPhon。应用Grind:向3家广告公司泄露用户性别、地理位置信,设备唯一编码IMEI号。

上一条:关于VOIP中的SIP操作
下一条:安卓应用平台系统的安全策略