TrendMicro公司�、Altimeter集團與Bloor研究機構(gòu)聯(lián)合打造企業(yè)級移動系統(tǒng)平臺評估及橫向比較研究成果�。
研究人員認為�����,正是對企業(yè)級安全性及可管理性的不懈追求�,使得黑莓移動平臺成為業(yè)務(wù)應(yīng)用中的最佳選擇。然而����,其中許多功能及保護機制需要通過BlackBerry企業(yè)服務(wù)器(簡稱BES)才能啟用,因此僅能連接BlackBerry互聯(lián)網(wǎng)服務(wù)(簡稱BIS)的普通用戶也就與它們失之交臂了。事實上��,某些用于對抗高風(fēng)險活動的強力功能——例如設(shè)備密碼保護等——會在用戶無法使用BES的時候被撤銷或禁用�����,如此一來BlackBerry精心打造的安全防御體系等于是被自己一手摧毀�。
iOS應(yīng)用程序架構(gòu)本身能夠為用戶更多更嚴謹?shù)谋Wo手段�,因為所有的應(yīng)用程序?qū)嶋H上都是運行于通用內(nèi)存環(huán)境下的“沙箱”。iOS系統(tǒng)中的保護機制甚至進一步延伸�����,能夠在一定程度上實現(xiàn)iPhone及iPad設(shè)備的物理安全��。由于蘋果出產(chǎn)的設(shè)備都不支持直接添加內(nèi)存卡或者其它存儲設(shè)備�,使用者也就無法隨意清空設(shè)備中的原有信息,從這個角度來看飽受詬病的設(shè)定反而成為保護用戶權(quán)益的一種手段����。蘋果賦予IT管理員人員對設(shè)備的完全控制權(quán)也足以與黑莓相媲美。在iOS系統(tǒng)中�����,IT部門只需對受訪項目進行一次配置�����,用戶就可以通過自己的權(quán)限執(zhí)行各自不同的業(yè)務(wù)流程。
微軟似乎已經(jīng)充分吸取了過去的教訓(xùn)���,意識到穩(wěn)定而安全的WindowsPhone操作系統(tǒng)才是推廣該系統(tǒng)智能手機的重中之重。這款OS通過權(quán)限及隔離技術(shù)創(chuàng)建應(yīng)用程序沙箱流程����。這些被微軟稱為“chamber”的進程以管理政治體系為依托,并反過來定義著chamber在執(zhí)行當(dāng)中能夠訪問哪些固有系統(tǒng)功能��。
雖然Android系統(tǒng)目前已經(jīng)擁有眾多最新衍生版本(4.0系列)���,但2.0系統(tǒng)無疑仍然是在主力及新生機型中普及最廣泛的版本���。事實上,使用2.0系列系統(tǒng)本身就是一種安全風(fēng)險;由于缺乏有效的操作系統(tǒng)更新手段����,許多用戶時至今日仍然飽受諸多過時安全漏洞的困擾。不過這套系統(tǒng)也并非一無是處,由于操作系統(tǒng)采用權(quán)限隔離機制�,沒有得到用戶許可的應(yīng)用程序無法直接訪問網(wǎng)絡(luò)。應(yīng)用程序運行于各自獨立的沙箱環(huán)境及對應(yīng)權(quán)限之下�,這種互不干擾的設(shè)定為用戶提供了比較好的安全保障。然而遺憾的是�,終端用戶常常在使用應(yīng)用程序時忽略了彈出對話框所提示的信息。在向用戶詢問權(quán)限分配信息時�,提示內(nèi)容往往并不明確,這使得普通用戶根本搞不清應(yīng)用程序在做什么�、會帶來何種影響及風(fēng)險。
果-1.jpg)
