一加一不一定等于二
軟件開發(fā)工具包 (SDK) 是一組編程工具����,可幫助開發(fā)人員為特定平臺(tái)創(chuàng)建應(yīng)用�。就移動(dòng)設(shè)備而言�,移動(dòng) SDK 無疑提高了開發(fā)人員工作效率�,讓他們無需花時(shí)間編寫代碼以及為與應(yīng)用核心無關(guān)的功能提供后端穩(wěn)定性��。
實(shí)際上��,隨著越來越多的 SDK 面世�,更多新功能呈現(xiàn)在了應(yīng)用開發(fā)人員面前,讓他們有機(jī)會(huì)為最終用戶開發(fā)新特性��。但隨著越來越多的第三方代碼添加到應(yīng)用中���,生產(chǎn)環(huán)境的維穩(wěn)工作�����、用戶數(shù)據(jù)的保護(hù)及性能控制變得更加復(fù)雜�。在同一個(gè)應(yīng)用中使用多個(gè) SDK 的趨勢造成了被稱為“SDK 疲勞”的現(xiàn)象���,導(dǎo)致應(yīng)用更容易出現(xiàn)崩潰����、病毒和惡意軟件感染�����、隱私泄露�、電量耗盡、減速以及許多其他問題��。 在同一個(gè)應(yīng)用中使用多個(gè) SDK 之所以存在隱患���,是因?yàn)樗鼈兌脊蚕響?yīng)用上下文和權(quán)限���。最新報(bào)道指出,在一個(gè)應(yīng)用中使用多個(gè) SDK 非常常見��,遠(yuǎn)遠(yuǎn)超出了人們的想象。平均而言�,目前一個(gè)應(yīng)用就在內(nèi)部實(shí)施了超過 18 個(gè) SDK。但這種做法讓組織和用戶暴露在了潛在風(fēng)險(xiǎn)之中��,攻擊者可以利用這些漏洞來干擾設(shè)備的日常運(yùn)行���。
對(duì)于安裝到員工設(shè)備上的應(yīng)用���,組織 IT 安全人員雖然不必了解構(gòu)建這些應(yīng)用時(shí)所用 SDK 的精確細(xì)節(jié),但應(yīng)該意識(shí)到這種構(gòu)建應(yīng)用的方式可能存在安全隱患�����。人們常常認(rèn)為安全應(yīng)用中使用的元素都是安全的����,但上述預(yù)裝應(yīng)用漏洞表明,事實(shí)遠(yuǎn)非如此���。 開發(fā)人員和企業(yè)都需要意識(shí)到��,在一個(gè)手機(jī)應(yīng)用中實(shí)施兩種安全元素并不一定會(huì)取得雙重保險(xiǎn)的效果����。
移動(dòng)設(shè)備安全在近年來已經(jīng)成為互聯(lián)網(wǎng)安全領(lǐng)域的熱門話題。安全類應(yīng)用現(xiàn)階段對(duì)于用戶是合理選擇�����。但在Check Point看來�����,如何保護(hù)這些“保護(hù)者”的安全才是更值得探討的話題���。通過更加智能、靈活的方式�����,在設(shè)備端與服務(wù)器端統(tǒng)一的部署安全策略����,幫助用戶防患于未然而不是亡羊補(bǔ)牢,才是讓用戶安全享受移動(dòng)互聯(lián)網(wǎng)便利的不二之選�。
果-1.jpg)
