全球 80% 以上的移动设备都运行安卓系统(谷歌开发的一套移动操作系统)。 如此高的使用比例,意味着公司员工更有可能在工作和个人生活中都使用安卓系统,而非其他设备类型。
如果访问重要业务数据的安卓设备遭黑客攻击、被盗或丢失,则面临安全威胁。 但借助一个 ADM 平台,IT 及安全部门就可以保护公司的所有移动设备,确保设备安全,使员工灵活、高效工作 。
借助安卓设备管理,IT 管理员能够管理和保护安卓设备。 它可实现系统可视化、远程应用程序管理功能、自动安全更新和安装、信息亭模式、安全警报,以及自动锁定丢失或被盗设备的地理定位或地理围栏。
根据 Statista 的数据,安卓操作系统是世界上应用最多的移动操作系统。1 从逻辑上讲,与 Apple iOS 等其他系统用户相比,安卓用户会遇到更多安全问题。 安卓的两个主要安全威胁是恶意软件和数据泄漏。
移动恶意软件是未检测到的软件,专门破坏、扰乱或非法访问客户端、服务器或网络。 恶意软件可以利用操作系统漏洞来窃取数据,更改设备配置,让其能够引入更多具有附加功能的恶意软件,通过弹出广告或触发一系列付费短信来牟利。 某些恶意软件可能会使设备瘫痪,在一段时间内无法使用。
数据泄露是指未经授权地或无意地通过互联网从移动设备传输敏感信息,有时是因为恶意软件造成的。 应用程序泄漏是最常见的移动安全风险之一。 如果数据未加密,会让网络犯罪分子更容易获取,他们利用与该应用程序所在设备共用的同一个网络来获取数据 - 这种做法称为中间人 (MitM) 攻击。 在此阅读移动安全的更多信息。
Google Play 中有数以百万计的安卓应用程序。 有些是安全的,并且会非常谨慎地对待个人数据,但仍有许多应用程序并不安全。 应用程序可能会受到威胁。
受威胁的应用程序可能导致数据泄露。 可能会导致个人或公司数据从不安全的应用程序流向第三方不法之徒手中。 其中一种数据泄漏的方式是通过过多的应用程序权限。 应用程序权限决定该应用程序有权访问用户设备上的哪些功能。 某些应用程序权限的风险高于其他应用程序,所以用户需要注意他们授予的权限。
根据 Wandera “了解移动威胁形势”的研究发现,安卓上请求最多的权限中,有 45% 被认为是高风险的。 哪些权限风险高?原因何在? 以下是 Wandera 认为的安卓上经常授权的较高风险权限列表:
– 查找帐户: 允许该应用程序访问该手机已知的帐户列表
– 读取通讯录: 允许该应用程序读取存储在该设备通讯录上的联系人数据
– 读取手机状态: 允许该应用程序访问设备的内部功能,如电话号码和设备 ID
– 读取 SD 卡: 允许该应用程序读取 SD 卡的内容
– 写入 SD 卡: 允许该应用程序修改或删除 SD 卡的内容
– 精确定位: 允许该应用程序使用 GPS 或网络位置资源获取精确位置
– 录制音频: 允许该应用程序随时使用麦克风录制音频
– 拍照和录像: 允许该应用程序随时使用相机
操作系统过时
根据 Wandera 的研究, "65% 的组织至少有一台设备操作系统过时," 数据显示 " 57% 的安卓设备运行的操作系统至少比最新版本低两个完整版本。" 及时更新操作系统,不仅可提高设备性能,还可以添加关键的安全补丁。 因此,若不及时更新操作系统,安卓设备会更易于受到网络攻击。
侧载应用程序
侧载安卓设备是指使用系统默认 Google Play 商店之外的应用程序安装过程。 虽然安卓操作系统默认配置不允许从非官方来源下载和安装侧载应用程序,但可以配置安卓操作系统设置以允许安装第三方的应用程序。 因此,用户可以从网站下载应用程序包,或从第三方应用商店安装应用程序。
Wandera 的研究表明,大约 20% 的安卓设备启用了此设置,为攻击威胁打开了方便之门。 侧载应用程序的用户面临着更大的安全风险,因为这样绕过了苹果和谷歌在其官方应用商店中的审查过程。 因此,该设备抵御无意安装恶意软件的能力低。 "根据 Wandera 的研究,35% 的机构组织至少有一台安装了一个或多个侧载应用程序的设备"。
Root
Root 是允许安卓用户控制内部操作系统的过程。 顾名思义,该技术提供对设备的根访问权限。 获得根权限的安卓设备用户可以进行重大更改,包括更改设备的操作系统。 Root 安卓操作系统类似于苹果 iOS 系统的越狱。 两者都是特权升级方法,但 Root 为安卓用户提供的控制权限比苹果用户通过越狱获得的更多。
根据 Wandera 研究, "6% 的组织至少有一个已越狱或 Root 用户帐户 的设备。" 有些用户想把设备从运营商的锁定中解放出来,所以喜欢采用这些配置,以便能安装未经授权的软件功能和应用程序,尽管这些配置有风险。 某些用户可能会越狱或 Root 其移动设备,以便装载增强安全的功能。 但大多数人都在寻找一种更直接的方法,以便自定义操作系统或安装官方应用商店中没有的应用程序。 无论如何,Root 都会使设备面临网络威胁。
最好使用安卓企业版才能获得成功的安卓设备管理功能。 安卓企业版是由谷歌开发的,支持在工作场所使用安卓设备和应用程序。 它为部署公司拥有的安卓设备提供了一种快速、简化的方法,是运行 5.0+ 安卓设备的默认解决方案。
该程序提供很多 API 和其他开发人员工具,将对安卓的支持结合到其企业移动管理 (EMM) 解决方案中。 例如,IBM Security ® MaaS360 with Watson,一个 安卓企业版推荐的 (链接在 ibm.com 外部)统一端点管理 (UEM) 平台,与安卓企业版集成以支持安卓企业移动管理解决方案 API。 它让安卓操作系统用户获得统一的管理体验。
集成安卓企业版让组织能够:
- 深入了解每个设备,包括其操作系统和版本号、制造商详细信息和根检测。
- 执行操作以定位设备并锁定或擦除(整个和选择性)丢失的设备。 并通过黑名单、白名单和自动安装或删除来控制应用程序。 此外,还对摄像头等硬件功能实施地理围栏,以保护敏感数据。
– 通过设置策略,启用从邮件到 Wi-Fi、VPN 等企业资源的访问。 管理密码的更新和长度,以满足不断发展的企业标准,并强制实施加密和信息亭模式。
– 禁用硬件功能,如相机、USB 存储设备和麦克风。 通过限制剪贴板、剪切粘贴和屏幕捕获功能来保护数据泄漏。
- 强制更新操作系统以减少漏洞,或暂停更新,直到企业应用程序经过审查并部署就绪。
- 使用 OEMConfig 为安卓操作系统的新版本和设备提供零日漏洞支持。
- 零接触注册,具有开箱即用的配置和一次性设置,适用于大规模部署。
BYOD 通过屏蔽个人应用程序信息、设备位置、物理地址、SSID 和浏览历史记录,保护隐私,使用户安心。 通过安卓的工作配置文件,隐私保护个人数据,同时保持工作数据的安全。 用户可以在工作配置文件和个人配置文件之间切换,而无需在两者之间共享数据。
可视化、可管理并安全地运行 iOS、macOS、安卓和 Windows。 利用无缝无线 (OTA) 设备注册,轻松、快速进行部署。
无论是单一操作系统类型,还是混合的各种设备,IBM 移动安全解决方案都能为您提供市场上最安全、最高效、最直观的解决方案。 IBM 利用人工智能技术的强大功能,助您快速做出更明智的决策。
借助人工智能和分析,并与现有 IT 基础架构集成,IBM 简化并加速了对复杂多样的端点和移动环境的支持。 简化智能手机、平板电脑、笔记本电脑、可穿戴设备以及物联网的管理和安全。
企业移动管理 (EMM) 将用户、应用程序和内容管理与强大的数据安全相结合,以简化您管理设备环境的方式。 利用 IBM EMM 解决方案,在用户工作效率和移动安全性之间取得适当的平衡。
当员工可以使用个人设备时,企业能让他们在办公室内外都尽其所能。 BYOD 程序可以通过将硬件成本转移给用户来节省预算,以获得额外收益。 但员工需要知道企业在保护他们的个人使用和隐私。 通过 IBM 保护远程工作的员工。
当今的开放式多云环境需要不同的安全模型: 零信任。 零信任意味着保持严格的访问控制,默认情况下不信任任何人,即使是已在网络内部的。 IBM 提供了许多零信任安全解决方案,这些解决方案对访问进行限制和适时的控制,从而帮助保护您的数据和资源。
借助威胁态势的全局视图,了解您面临的网络攻击风险。
MDM 是一种有组织的方法,提供高效的移动工具和应用程序,同时确保企业数据的安全。 IT 管理员和安全部门用单一 MDM 平台管理公司的所有设备,无论是何种类型或操作系统,都能确保设备安全,员工灵活、高效工作。
了解移动设备安全当前趋势和威胁的新闻,包括一篇关于 “寂静之夜” 恶意软件的帖子,以及一篇关于安卓恶意软件通过可访问性服务引入恶意活动。
阅读统一的端点管理 (UEM) 市场的最新消息,了解 IBM 为何被评为 UEM 领域的领导者。
阅读 Forrester 对 MaaS360 的总体经济影响 (TEI) 的分析,包括成本节约和收益。
了解国际商业银行如何利用 IBM Security 解决方案和咨询实现数字安全现代化,为银行创建一个高度安全的环境。
"《2012 年 1 月至 2021 年 1 月移动操作系统全球市场份额》" Statista,2021 年 2 月 https://www.statista.com/statistics/272698/global-market-share-held-by-mobile-operating-systems-since-2009/ (链接在 ibm.com 外部)。