企業網D1Net訊 1月9日(上海)
隨著移動互聯網趨勢和移動智能設備的發展,BYOD潮流早已滲入了企業辦公領域。眼下,企業移動化潮流中,企業最為擔憂的便是移動化安全威脅。
這讓一眾業界廠商看到了機遇,在2013年初,三星發布了一款用于安卓設備的BYOD安全平臺Knox。但日前,據國外媒體報道,以色列內蓋夫本·古里安大學的研究人員日前指出,三星Galaxy S4手機的安全平臺出現了一個安全漏洞。
起初,這一漏洞被這樣描述:
惡意軟件可以通過該漏洞跟蹤用戶的電子郵件并記錄通信數據。最糟糕的情況下,黑客可以修改數據,甚至插入惡意代碼,從而在安全防護的網絡內“胡作非為”。該實驗室的首席技術官Dudu Mimran在一份聲明中表示,“新發現的漏洞代表了一種嚴重的威脅,受影響的用戶包括所有使用基于這種架構的手機的用戶,例如三星Galaxy S4用戶”。
而美國稅務管理部門財政檢察長稱:在相關機構對安卓系統的安全漏洞進行檢查之前,安卓設備不應列入國稅局BYOD計劃中。
三星回應,漏洞確實存在,但并非那么嚴重:
消息透露,本月早些時候,三星發布了一個補丁,解決了影響Galaxy Note 3手機中Knox的一個漏洞。三星當時在一份聲明中表示,這一漏洞對“啟用Knox的設備的完整性造成了威脅”,不過三星已解決了問題,安全補丁已面向所有存在漏洞的產品發布。
三星表示,根據公司現在掌握的信息,此安全威脅與某些知名病毒攻擊的危險性相類似,KNOX已經擁有像per-app VPN和SSL/TLS支持等機制去抵御此類威脅。根據實際開發機制,KNOX的這些安全層級可以防御所有的安全問題。可以肯定的是,KNOX的核心構造不會被惡意軟件破壞或侵入。
隨著智能手機的普及,大量的漏洞現象則不斷出現。
今年2月,蘋果iOS 6.1曝出安全漏洞,第三方無需借助任何工具,就可以輕松繞過鎖屏密碼,查看設備聯系人信息、語音郵箱、應用以及照片內容等,而到今年3月份,蘋果iphone再次曝出系統漏洞,任何人只要已獲得用戶的電子郵件地址和生日,即可利用蘋果的工具重置用戶密碼,該漏洞甚至一度導致蘋果將官網上的iForgot網頁暫時關閉,到今年5月,iphone第三次曝出漏洞,可搜索用戶已刪除短信,導致用戶隱私存泄露可能。
金山網絡信息安全專家李鐵軍昨日表示,隨著系統日益復雜,在智能手機的開發過程中,平臺存在各種漏洞已經變得非常普遍,而現在很常見的安卓系統的root和蘋果手機的“越獄”,都是利用系統漏洞,一個版本升級后,舊版本的越獄方案就失效了。
軟件漏洞的出現是難以避免的,關鍵在于大小和可修補性。總體來說BYOD安全解決方案還是要看其對設備、應用、網絡接入幾大方面的控制力度和部署難易程度。
三星Knox平臺天然與S4這款明星產品的結合讓其在運用普及率上占據優勢。至于是否能達到三星預期的效果就全看此后的用戶體驗和產品性能了。
京公網安備 11010502049343號