手机app安全性如何保护？

2016年07月07日 40 亦强软件 分类：电单车资讯

　　在移动设备的爆炸发生后，组织越来越多地拥抱移动app，以提高生产力和满足员工要求随时随地无缝协同工作的方式。有许多用户和组织继续忽视一个关键的问题在于：手机app安全，并防止恶意黑客保护？

　　新的数据表明，肯定是有改进的余地。最近由Ponemon Institute的640企业研究的IBM发现，平均每个公司测试低于他们打造的移动app的一半，而33％的人去市场前从未测试他们的app安全性。这种差异可能会暴露用户的网络攻击复杂，这可能使黑客获得访问企业和个人数据的生活金库在移动设备上。大量的公司都采用了带你，自己的设备（BYOD）政策; 55％现在允许员工使用和自己的个人设备下载业务app，根据Ponemon的。为了进一步加剧的问题，67％的企业让员工下载非审核的app以使用的设备。那么，我们如何在BYOD时代确保移动工作人员？这些措施解决四个关键问题开始：

　　1、构建安全的app在移动app的编码移动恶意软件攻击的漏洞或错误

　　应用安全最佳实践，以移动app开发，包括使用源代码扫描工具，可以帮助移动app抵御这种攻击。同样重要的是，从第三方，或者是允许在员工使用手机并存的任何应用程序代码分析。在这种情况下，可执行文件，而不是源代码应该进行扫描。这种关注出现了黑客的发展趋势，以制造假的应用程序版本。黑客可以获取移动app的公共副本，反向将恶意代码放置到app程序中，让它重新部署到市场。不知情的受害者然后下载并使用此app，留下自己的凭据，并暴露在黑客的个人信息，包括敏感的企业数据，如财务，信用卡账户，病人的病历，知识产权以及客户信息。

　　2、制造设备风险意识的

　　一个app的安全性深受底层设备的安全性影响。不安全的设备是指已被其所有者或未经授权的app绕过操作系统的安全性修改，反过来从任何来源安装任何app。这种设备被称为越狱或解锁装置，对手机恶意软件非常敏感。尽管许多组织防止此类设备访问公司的网络，越狱技术是不断发展的，以逃避检测。更糟的是，使用手机恶意软件攻击者不单纯依靠越狱设备上，以方便诈骗活动。谁授予过度使用权限在默认情况下-通常的移动app用户-也可以提供恶意软件的途径，以SMS等基本服务。为了解决这些问题，这是义不容辞的组织采用的技术，使设备的风险被纳入移动app的结构和检测手机恶意软件。

　　从本质上讲，通过应用"设备风险意识，"企业可以限制某些功能，删除敏感数据，并阻止访问企业资源。企业应该研究如何衡量动态基础设备的安全性，因为通过受损设备引入的风险是移动安全的一个经常被忽视的方面。

　　3、防止数据盗窃和泄漏

　　当移动app访问公司数据，文件通常存储在设备本身。如果设备丢失，或者如果数据与非业务应用程序共享，数据丢失的可能性正在提高。企业应制定从被盗删除敏感数据"选择性远程擦除"的能力，丧失或存在其他安全的移动设备。限制非业务应用公司的数据共享可以帮助防止数据泄漏。问题4：限制高风险访问和事务的移动app是建立与后端服务交互。例如，移动银行app让客户的钱转让给第三方，而移动CRM应用程序使销售人员更新他们的预测和访问关键的帐户数据。通过使用上下文（例如，其中接入或事务是从哪里来的，在什么时间和所请求的动作）和风险因素（即该装置是否被破坏，或者如果时间/位置是可疑），它可以防止或限制在访问公司系统和延迟交易执行。

　　4、限制高风险的访问和交易

　　延迟交易将创建用户的问题。人们已经对设备在消费者世界是如何工作的期望，他们希望在工作中一样。相反拖延，结合这些点与设备级安全性。这是可能放置的软件，其检测威胁并修复根据预先设定的政策在设备上。该软件就会知道，如果一个app在你的间谍或安装后提升权限。它也知道，如果你正在像某人在网络上的中间人攻击网络攻击。如果你专注于设备级安全可以覆盖所有的上述问题。