BYOD（自带设备办公）时代，企业所面临的安全风险将不仅仅来自设备，在应用层面也将受到不同程度的安全威胁。

    知己知彼，以下提到的五点威胁或许可以帮助企业管理者在确定相应对策时对其有一个清楚的了解。

    木马程序

    与个人计算机一样，看似有用的应用程序可以被恶意软件感染到。他们可以是逼真的应用程序，可以直接危及到移动设备，或是包含隐藏代码的实际应用程序，可能在稍后的时间感染到电话机。早在2011年3月，一个涉及到“Droid Dream”木马的恶意软件爆发，由于该木马隐藏在很多应用程序中，其中一些应用程序是合法的、富有成效的和在授权的Android市场里可用的（现在称为谷歌应用市场）。

    隐藏恶意链接

    缩短链接或重定向链接是一种针对包括邮件链接或网页链接常用的方法，这种方法取代了用复杂的位置信息来填充屏幕的方法。这使得用户看不到最终位置，直到用户单击该链接来找到它。此外，在屏幕上显示的链接文本可能不同于嵌入到网页代码的实际链接，尤其是对电子邮件来说。 攻击者可以使用此项技术把用户引入到恶意网站。在移动设备上，在访问这些恶意网站之前去验证链接对于用户来说是非常困难的，不同于计算机上鼠标指针悬停在链接文本处就可以显示出实际的链接位置。

    网络钓鱼

    网络钓鱼在移动设备与计算机上表现出完全相同的风险。网络钓鱼使用一贯技术，发送包含恶意附件的电子邮件或网络链接，用一些假的，但是看起来逼真的信息来欺骗终端用户打开这些附件或链接。 此项技术用于窃取个人信息，如银行帐号、信用卡号码或用户名和密码。

    短信诈骗

    类似于网络钓鱼，短信诈骗使用短信引诱毫无戒备的最终用户拨打一个声音电话从而套出个人信息。这些短信包含了一个看起来真实（而且紧急）的要求，可以是因安全原因需要来要求确认详细信息或是要求确认购买、退款，或付款。

    远程设备操控

    现代汽车已经变得计算机化、网络化、相互关联的以及和智能手机可互操作的。因此，攻击智能手机使得攻击者能够远程启动、开锁、追踪或操作和受控制的智能手机连接的车辆。

    以上五点并未将所有应用安全威胁一一囊括，但确是企业不可忽视的需要保持足够的警惕和重视。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。