¿Es seguro utilizar la aplicación móvil?
Recientemente, el incidente de monitoreo ha causado revuelo en el mundo. Antes de eso, el partido CCTV 3.15 también expuso la historia interna de algunos fabricantes sin escrúpulos que usan aplicaciones móviles para monitorear los mensajes de texto y los registros de llamadas de los usuarios de teléfonos móviles. Y otros datos privados, los problemas de seguridad de las aplicaciones de aplicaciones móviles se han convertido en el centro de atención de la gente durante un tiempo. Con este fin, el Ministerio de Seguridad Nacional, el Ministerio de Ciencia y Tecnología, el Ministerio de Industria y Tecnología de la Información y otros ministerios están formulando activamente especificaciones de seguridad unificadas para aplicaciones móviles. Sin embargo, actualmente, las agencias estatales y las unidades relacionadas con el secreto. etc. tienen explícitamente prohibido implementar aplicaciones móviles para acceder a sistemas de información en redes de oficinas privadas e intranets.
En el campo de la oficina colaborativa, algunos fabricantes recomiendan a los clientes utilizar software de cliente móvil (modo APP) para realizar trabajos de oficina en línea en aras de obtener beneficios económicos o para atraer la atención de los clientes. Sin embargo, hay cosas comunes. Problemas con teléfonos móviles y aplicaciones móviles No existe una solución efectiva a los problemas de seguridad o se ignoran intencionalmente, lo que pone en grandes riesgos de seguridad los datos internos de la oficina de los clientes e incluso la información confidencial dentro de la empresa.
En el entorno actual de tecnología y uso, los principales problemas de seguridad que enfrentan las aplicaciones móviles OA (APP) son los siguientes:
1. El código se puede modificar a voluntad.
La aplicación equivale a instalar un conjunto de software en el teléfono móvil del usuario. Este software no puede ser autónomo y debe llamar a la interfaz del servidor para obtener datos y mostrarlos en el móvil. teléfono; los usuarios que han instalado la aplicación tienen la oportunidad de descompilarla y modificarla para comprender en profundidad la lógica empresarial del sistema y obtener los datos del servidor que desee. Sin embargo, todos los archivos de programa de la arquitectura B/S están instalados en el servidor y el cliente no puede obtener ningún código. El servidor está protegido por medidas de seguridad de software y hardware, como firewalls y antiintrusiones. para obtener varios archivos de programas del sistema. Solo desde este punto de vista, la aplicación APP no tiene ninguna seguridad.
2. Intrusión de software ilegal
Debido a que el teléfono móvil pertenece a una persona y está conectado a Internet, se pueden instalar varios software ilegales o incluso virus y troyanos sin saberlo durante el proceso de instalación. navegar por la web y descargar aplicaciones. Algunos fabricantes sin escrúpulos implantan automáticamente software de puerta trasera en segundo plano durante el proceso de instalación de aplicaciones móviles. Estos software roban y escuchan información de datos sin saberlo, sin que el usuario lo sepa, es posible que los datos hayan sido obtenidos y analizados. y usado.
3. Robo malicioso de datos provocado por el hombre
Muchas personas de la unidad, especialmente los líderes, no están familiarizadas con operaciones complejas de instalación y configuración como Android e iOS, y a menudo requieren administradores de sistemas u otros competentes. Si el administrador del sistema tiene intenciones maliciosas e instala en secreto software de escucha o troyano en su teléfono móvil, las llamadas del líder, las aprobaciones de trabajo, etc. se obtendrán ilegalmente, y su personal e incluso toda la unidad serán ser obtenidos ilegalmente. Todos corren grandes riesgos de seguridad.
4. La seguridad y confidencialidad de los datos no están garantizadas
Generalmente, cuando se utilizan aplicaciones de aplicaciones móviles, las personas están acostumbradas a configurar el inicio de sesión automático, de modo que una vez que otros usan el teléfono o se pierden. , el sistema de la oficina sin duda se filtrarán datos internos o información confidencial de la empresa.
5. La difusión de información confidencial de la unidad no se puede controlar.
Debido a que los teléfonos móviles tienen características móviles, la señal de comunicación es muy inestable. Todas las aplicaciones de aplicaciones móviles generalmente descargan datos del sistema. guardar en el dispositivo para lograr coherencia del sistema. De esta forma, los documentos, materiales, documentos de aprobación, etc. que sólo pueden circular dentro de la unidad podrán propagarse a cualquier ubicación debido al movimiento del teléfono móvil. una amenaza a la seguridad de la información dentro de la unidad.
6. Los sistemas operativos de teléfonos inteligentes tienen una acumulación de tecnología insuficiente y muchas vulnerabilidades del sistema.
Los sistemas operativos de teléfonos inteligentes tienen muchas vulnerabilidades y defectos, por lo que los sistemas operativos convencionales como Android e iOS apenas tienen una A. El plan de actualización de la versión principal se lanzará cada año. Las aplicaciones móviles generalmente no se pueden modificar y actualizar a tiempo. Si se produce una vulnerabilidad de seguridad, provocará pérdidas en la seguridad de la información de la unidad. (Bitnet)