Week 8
花旗集团警告客户免费iPhone应用程序存在安全漏洞,并敦促客户更新至最新版本,以解决问题。花旗集团的发现凸显了IT管理员在保护智能手机平台上的数据安全方面的一个新前沿。
花旗集团iPhone应用程序中的安全问题与应用程序中的文件意外存储敏感信息。诸如帐号,账单支付和安全访问代码等数据存储在iPhone上,攻击者或其他未经授权的用户可以随时访问这些数据。
[更多阅读:如何从Windows PC删除恶意软件]幸运的是花旗集团在审查过程中主动发现了该问题,并不相信任何客户数据因缺陷而受到损害。然而,这个缺陷的存在说明了IT管理员必须处理的新时代,以保护移动设备上的数据,例如智能手机和平板电脑。
应用程序只是一种不同形式的软件。他们可能会崩溃,或者使其所运行的设备崩溃,或者包含可被利用来访问敏感信息的编码错误。这些应用程序是由第三方开发还是由内部创建并不重要;可能存在应用程序中的缺陷可能导致某种安全漏洞。
缺少iOS4中的真正多任务处理或即将推出的Windows Phone 7平台中的任何第三方多任务处理可提供一定程度的保护。允许真正的多任务处理可能会导致恶意应用程序可能在后台悄然运行,并利用智能手机上的其他正在运行的应用程序利用或访问其他数据。
随着智能手机的不断发展,它们的操作越来越像手掌大小电脑。他们处理电子邮件和即时消息通信,并且在iPhone 4,EVO 4G和Droid X等设备上的存储容量高达32Gb以上 - 这些设备能够存储大量敏感信息,这些信息可能会受到影响应用程序漏洞,或者设备丢失或被盗。
在商业环境中,授权安装的应用程序应由IT部门审查并批准,以确保一定程度的尽职调查。 IT管理员和用户需要注意智能手机和平板电脑潜在的安全问题,并对存储在移动平台上的数据采取一些谨慎和常识。