TrendMicro公司、Altimeter集團(tuán)與Bloor研究機(jī)構(gòu)聯(lián)合打造企業(yè)級(jí)移動(dòng)系統(tǒng)平臺(tái)評(píng)估及橫向比較研究成果����。
研究人員認(rèn)為,正是對(duì)企業(yè)級(jí)安全性及可管理性的不懈追求��,使得黑莓移動(dòng)平臺(tái)成為業(yè)務(wù)應(yīng)用中的最佳選擇���。然而����,其中許多功能及保護(hù)機(jī)制需要通過(guò)BlackBerry企業(yè)服務(wù)器(簡(jiǎn)稱(chēng)BES)才能啟用,因此僅能連接BlackBerry互聯(lián)網(wǎng)服務(wù)(簡(jiǎn)稱(chēng)BIS)的普通用戶(hù)也就與它們失之交臂了����。事實(shí)上,某些用于對(duì)抗高風(fēng)險(xiǎn)活動(dòng)的強(qiáng)力功能——例如設(shè)備密碼保護(hù)等——會(huì)在用戶(hù)無(wú)法使用BES的時(shí)候被撤銷(xiāo)或禁用��,如此一來(lái)BlackBerry精心打造的安全防御體系等于是被自己一手摧毀����。
iOS應(yīng)用程序架構(gòu)本身能夠?yàn)橛脩?hù)更多更嚴(yán)謹(jǐn)?shù)谋Wo(hù)手段,因?yàn)樗械膽?yīng)用程序?qū)嶋H上都是運(yùn)行于通用內(nèi)存環(huán)境下的“沙箱”����。iOS系統(tǒng)中的保護(hù)機(jī)制甚至進(jìn)一步延伸,能夠在一定程度上實(shí)現(xiàn)iPhone及iPad設(shè)備的物理安全����。由于蘋(píng)果出產(chǎn)的設(shè)備都不支持直接添加內(nèi)存卡或者其它存儲(chǔ)設(shè)備,使用者也就無(wú)法隨意清空設(shè)備中的原有信息�,從這個(gè)角度來(lái)看飽受詬病的設(shè)定反而成為保護(hù)用戶(hù)權(quán)益的一種手段。蘋(píng)果賦予IT管理員人員對(duì)設(shè)備的完全控制權(quán)也足以與黑莓相媲美��。在iOS系統(tǒng)中,IT部門(mén)只需對(duì)受訪(fǎng)項(xiàng)目進(jìn)行一次配置�����,用戶(hù)就可以通過(guò)自己的權(quán)限執(zhí)行各自不同的業(yè)務(wù)流程��。
微軟似乎已經(jīng)充分吸取了過(guò)去的教訓(xùn)��,意識(shí)到穩(wěn)定而安全的WindowsPhone操作系統(tǒng)才是推廣該系統(tǒng)智能手機(jī)的重中之重��。這款OS通過(guò)權(quán)限及隔離技術(shù)創(chuàng)建應(yīng)用程序沙箱流程����。這些被微軟稱(chēng)為“chamber”的進(jìn)程以管理政治體系為依托�����,并反過(guò)來(lái)定義著chamber在執(zhí)行當(dāng)中能夠訪(fǎng)問(wèn)哪些固有系統(tǒng)功能����。
雖然Android系統(tǒng)目前已經(jīng)擁有眾多最新衍生版本(4.0系列),但2.0系統(tǒng)無(wú)疑仍然是在主力及新生機(jī)型中普及最廣泛的版本����。事實(shí)上�����,使用2.0系列系統(tǒng)本身就是一種安全風(fēng)險(xiǎn);由于缺乏有效的操作系統(tǒng)更新手段�,許多用戶(hù)時(shí)至今日仍然飽受諸多過(guò)時(shí)安全漏洞的困擾�����。不過(guò)這套系統(tǒng)也并非一無(wú)是處�,由于操作系統(tǒng)采用權(quán)限隔離機(jī)制,沒(méi)有得到用戶(hù)許可的應(yīng)用程序無(wú)法直接訪(fǎng)問(wèn)網(wǎng)絡(luò)��。應(yīng)用程序運(yùn)行于各自獨(dú)立的沙箱環(huán)境及對(duì)應(yīng)權(quán)限之下�,這種互不干擾的設(shè)定為用戶(hù)提供了比較好的安全保障。然而遺憾的是�����,終端用戶(hù)常常在使用應(yīng)用程序時(shí)忽略了彈出對(duì)話(huà)框所提示的信息���。在向用戶(hù)詢(xún)問(wèn)權(quán)限分配信息時(shí)���,提示內(nèi)容往往并不明確��,這使得普通用戶(hù)根本搞不清應(yīng)用程序在做什么�、會(huì)帶來(lái)何種影響及風(fēng)險(xiǎn)���。
果-1.jpg)
