首页
社区
课程
招聘
2016年iOS和Android安全的焦点
发表于: 2016-1-17 14:13 1612

2016年iOS和Android安全的焦点

2016-1-17 14:13
1612
新闻链接: http://www.seehand.com/news/1287.html
新闻时间 : 2016年1月14日
新闻内容:
20150629_173754.jpg
2015年是信息和网络安全的创纪录的一年。许多新漏洞被披露,政府机构、企业和个人继续成为引人关注的数据泄露事件中的受害人。

随着我们进入新的一年,预期该趋势不会减缓。我们期望,我们可以看到的安全问题必须得到解决,从而在今年能够保障公司和消费者的隐私。如下是我们对2016年的预测。

iOS:不再像以前想得那么安全

尽管Android可能会得到新闻界更多的关注,因为其频繁地出现安全问题,但我们预计iOS的漏洞在很大程度上会成为今年的新闻话题。我们相信,与Stagefright(该漏洞几乎影响了所有Android设备)影响范围和严重性相当的漏洞将出现在iOS上,说明对于积极的攻击者而言没有系统是安全的。

我们还能看到iOS的其他远程漏洞攻击,类似于2015年的AirDrop漏洞。AirDrop漏洞使得黑客能够在一定范围内发送并在任何设备上安装恶意软件,即使用户努力阻止发送进来的文件也会如此。

同时,也可预计对于iOS 9.2和9.3的iOS内核漏洞和越狱事件将会更多。

Android:仍旧不安全

当Google发布更新时,Android用户仍然有许多事情需要担心。Android操作系统的开源性已证实是软件最脆弱的环节,使得运营商发布软件更新和修复安全问题时越来越困难。如iOS上的AirDrop问题,我们预计Android会遇到至少一项远程漏洞问题,类似于2015年发现并公开的SwiftKey Keyboard漏洞。

此外,尽管Google在2015年8月承诺每月为Android提供安全更新,但这些更新并不总能成功地从Google更新至用户的设备中,因为考虑到更新的可用性取决于具体的运营商。我们预计事情在2016年不会有多大的好转。4.4以下版本的设备现在已经不再得到官方的保护,因此,大约有35%至70%的Android设备易遭到攻击。

我们预计会有其他漏洞会利用共享地址空间ASLR的弱点来获取系统的权限。随着SELinux被采纳,Android将会遇到更多的内核漏洞。

漏洞奖金将会激励漏洞的公开披露

由于漏洞奖励项目普遍被采纳且越来越频繁,将会有更多的漏洞会被披露。这些项目一般包括,公司公开代码(例如,软件、网站或移动APP的代码),让白帽黑客和安全研究员发现并汇报潜在有害的漏洞和易受攻击之处。

作为这些项目的一部分,研究人员必须向该组织机构起草文档并且共享足够的信息来重现该漏洞。这些项目的总体目标是,在普罗大众发现、利用漏洞之前发掘并解决这些安全漏洞。

客户端的攻击将会增加

网络周边正在持续地由新的安全措施加强防御,因此,攻击者会寻找电脑网络内的最弱环节,并利用终端用户(员工、合作伙伴等)作为渠道实施数据窃取而攻击组织机构来逃避周边的安全措施。客户端攻击要求用户进行交互,例如点击链接、打开文档或电子邮箱,该类攻击在2016年会有所增加。我们还预测,Chrome和甚至某些PDF阅读器在今年会遭遇重要漏洞。

其他客户端攻击包括使用媒体格式利用媒体处理库(如libstagefright)中的漏洞。这些格式有可能会通过电子邮件客户端、浏览器、多媒体信息或即时信息触发。

移动办公增加,威胁也随之增加

不用奇怪的是,在工作场合中使用移动设备的情形在2016年继续增加。企业的移动程序寻求增加员工的生产力,但会带来巨大的复杂性、安全性和政策问题。

随着各公司继续执行这些程序来保护员工的智能手机和平板电脑,设备、操作系统和地域的碎片化会向已经忙得焦头烂额的IT团队施加更多压力来管理数以百计的策略,因为我们在工作场合中引入了新的设备。此外,苹果和三星发布的智能手机只会更进一步加剧该问题,并且为黑客创造新的攻击机会。

很明显,安全性是一个问题,任何具有敏感和隐私信息的组织机构及个人均不能忽视。无论是Android设备仍存在的安全问题和iOS的信息漏洞,还是以终端用户和目标的攻击,没有迹象表明安全问题在不久的将来会有所减缓。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//