安卓恐慌

来源 :计算机世界 | 被引量 : 0次 | 上传用户:jianting520
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  前两年,我采用了访问控制、加密、设置密码和远程删除等一系列技术,让公司里的iPhone、iPad,以及各种安卓手机和平板电脑可以安全使用。从那时候起,虽然公司里使用的智能手机不断增加,但从来没发生过因为手机和平板设备导致的数据安全问题,哪怕是有些设备不小心丢失或者被盗了,因为可以远程删除,所以这种安全事故一件也没有过。
  这种几乎100%的安全带来的内心的平静,是我最喜欢的。可是现在,我内心的平静被粉碎了。
  随着公司对智能移动终端的需求增长,我们选择了基于安卓的手机和平板。原因很简单,它们比苹果便宜很多,而我,作为一个负责数据安全的经理,也无法说服老板多花一大笔钱去购买iPhone和iPad,更何况,一直以来,安卓设备在我们公司的安全纪录非常好,根本没有可批评的理由。
  可惜,好景不长。
  最近,安卓系统被爆出存在严重的安全缺陷,无论一台安卓设备是否安装了安全软件,也不管它安装了哪一款安全软件,该设备的数据安全都面临着巨大的威胁。比如谷歌最近刚刚发布的安全更新,修复了一个名为“Master Key”的威胁。利用这个漏洞,攻击者可以在普通应用里植入特洛伊木马,获取手机或平板设备里的用户数据。这样的威胁过去一直潜伏着,而谷歌的修复也不可能是永久的,现在另一种类似的漏洞已经被发现了。
  如果底层操作系统都不安全,那么手机上的安全软件就可以被轻松绕过,而基于安卓的智能手机安全就再也得不到保障了。
  过去,Linux、FreeBSD、OpenBSD等开源操作系统一直比苹果等公司的封闭系统要安全,是因为开源系统的每一行代码,都不断会有人检查,当然整个架构和安全模型也是如此。但安卓这件事却是个例外。因为所有的应用本身并不会受到如此严苛的审查,所以攻击者可以随意把带恶意软件的应用放入安卓市场。而我也不可能规定公司员工下载哪些应用。只要有一个人下载了恶意应用,整个公司的数据就可能处在风险之中。
  除此以外,流氓软件对安卓设备的攻击也不断上升,所以现在杀毒软件是安卓设备上必装的产品。可是以我的经验来说,杀毒软件并不好用。比如,我们公司使用的Windows系统,常常会遭受杀毒软件里没有的零日攻击。所以我基于网络和主机,建立了一套极复杂的阵列,希望用多层防护的策略,来弥补杀毒软件的不足。但是在安卓平台上,我却没法这么做。
  那么我现在该怎么办呢?我的同事已经为安卓投下了一大笔钱,我已经不知道该以什么样的态度来对待这些已有的设备。随着时间一天天过去,安卓平台上被发现的问题越来越多,我越发想要站在安卓的对立面上了。如果真的是这样,以前我那么铁杆地支持安卓产品,还大力推荐公司的员工把安卓用在公司网络上,这下子我一定会颜面扫地的;不仅如此,把公司里所有的安卓产品换成苹果,我还必须面对一大笔费用。这可真是进退两难了。
其他文献
“如果没有创业,你现在会在干什么?”  “没有如果,我一定正在创业。”  面对记者的提问,北京光年无限科技有限公司CEO俞志晨回答得很干脆。  见到俞志晨,是在中关村微软研发集团的大厦里。作为Window Azure云加速平台第一期获得支持的10家企业之一,俞志晨和他的团队搬进了这栋大厦办公刚刚一星期。“条件一下子好了很多。”这使北京光年无限科技有限公司的员工们都很兴奋。  这是一个典型的学生创业
Zynga 2011年净亏损  4亿美元  本报讯 Zynga今天发布了2011财年第四季度及全年财报。报告显示,Zynga第四季度营收为3.112亿美元,高于去年同期的1.958亿美元,净亏损为4.35亿美元。该业绩超出了华尔街分析师预期,但盘后股价仍下跌近4%。整个2011财年Zynga净亏损4.043亿美元。  开发者对Android平台  热情消退  本报讯 据移动软件数据分析公司Flur
本期《脱胎容易换骨难》是一篇全方位诠释和审视工业互联网的文字。云计算、物联网、数据分析等技术带来的新生产力革命几乎瞬间而至,商业世界的发展开始由数据决定,人的主观意识不可避免地服从于数据采集和计算之后的最合理答案。精确、高效而不是模糊、迟滞。可以想见,就如同十多年前互联网带给人类世界的彻底变革一样,新生产力革命也必将带来我们很多固有习惯、思维的变革,比如:  员工面临的挑战  “我找不到足够的拥有
从苏南硕放国际机场驱车10分钟,一组北美校园风格的建筑群跃入眼帘。醒目的ZPark标志仿佛提醒人们来到了中关村软件园。“这里是中关村软件园太湖分园的东门,就在312国道边上。园区的北边是沪宁高速公路,离无锡新区高铁站也很近。”中关村软件园太湖分园招商人员介绍道。  建设高科技园区,交通是否便利、生态环境是否优美都是必备要素。中关村软件园太湖分园濒临太湖,西接湿地,南靠望虞河,周边是无锡(太湖)国际
据调研公司Forrester的研究显示,几乎三分之二的企业承诺会为员工、合作伙伴和客户加强对移动设备的支持。Forrester称,64%的企业在加大支持移动设备的力度,以满足员工的需求。  据企业无线服务提供商iPass近期开展的研究显示,由于所在企业采取自带设备(BYOD)政策,许多员工每周不领薪的工作时间增加长达20个小时。  Forrester最近调查了北美和欧洲2300多名IT移动决策者和
网络搜索的结果、社交媒体内容和服务器日志,再加上来自供应链、工业、环境和监视等传感器的数据,这一切都使企业数据日益庞杂。目前,很多企业都淹没在海量数据中不知所措,他们不了解这些数据的真正价值也没有掌握管理、分析数据的IT手段。  围绕数据分析工作,市面上出现了众多相关技术,帮助企业管理和分析多种多样的庞大数据集。在这个高级分析技术的领域,由于IT服务产品的价格持续下降,用户可以用更少的IT预算来获
事实上,不是所有企业的业务数据都能达到大数据的级别。撒马利亚医院是印第安纳州西南部的一家社区医院,CIO Chuck Christian说:“我们没有可以归为大数据的数据。”不过,根据监管要求,他必须保存大量的全新类别数据,如电子病历数据。Christian认为,从数据中获取医疗保健质量信息确实大有可为,但只有区域性或全国性的医疗保健机构才可能做到这点,他们这家小医院还做不到。也就是说,小医院自己
原本年轻人的光棍节,如今却因为电商们的大规模促销变成了购物狂欢节。“‘双十一’你网购了没?”成为周一上班办公室里的热门话题。  围绕“双十一”促销,京东、苏宁、淘宝等各大平台及垂直型电商网站早在数月前开始筹备,包括组织商家、制定促销方案、做内部培训、结盟物流厂商等。  果然,“双十一”不负众望,各大电商都取得了不错的销售额。其实,京东、苏宁和淘宝的竞争代表了当前三种不同的零售模式,然而何种模式能在
2014年,是中国互联网20年,也是中国互联网第三个10年的开启。这是一个全新时代的开启,新的十年,互联网将不仅仅是一种技术,一种应用,甚至不仅仅是一种新的生活方式,而将成为整个社会无边界创新的策源地,我们的社会、政治、经济、生活和文化等各个层面都将全面向全新的网络空间渗透和转移。  中国互联网的第一个10年(1994年-2004年),属于技术驱动的初级阶段,中国互联网经历了从无到有的启蒙与发展,
9月10日,苹果公司正式发布了iPhone 5s。发布会后,媒体好评不多,各种吐槽蜂拥而至。有的说“苹果已经不会制造惊喜”,有的说“只有无聊的硬件升级”,还有人称“苹果再也没有以前的风范了。”  以比较严肃的态度看,iPhone 5s是继iPhone 5之后的小升级,大升级应在iPhone 6。按照苹果的惯例,小升级不会做外观和系统架构的重新设计,而应是上一个款的增强版。从这个角度看,iPhone