一加一不一定等于二
軟件開發(fā)工具包 (SDK) 是一組編程工具��,可幫助開發(fā)人員為特定平臺(tái)創(chuàng)建應(yīng)用�。就移動(dòng)設(shè)備而言,移動(dòng) SDK 無疑提高了開發(fā)人員工作效率�����,讓他們無需花時(shí)間編寫代碼以及為與應(yīng)用核心無關(guān)的功能提供后端穩(wěn)定性��。
實(shí)際上�����,隨著越來越多的 SDK 面世����,更多新功能呈現(xiàn)在了應(yīng)用開發(fā)人員面前,讓他們有機(jī)會(huì)為最終用戶開發(fā)新特性�����。但隨著越來越多的第三方代碼添加到應(yīng)用中,生產(chǎn)環(huán)境的維穩(wěn)工作���、用戶數(shù)據(jù)的保護(hù)及性能控制變得更加復(fù)雜�。在同一個(gè)應(yīng)用中使用多個(gè) SDK 的趨勢造成了被稱為“SDK 疲勞”的現(xiàn)象��,導(dǎo)致應(yīng)用更容易出現(xiàn)崩潰�����、病毒和惡意軟件感染���、隱私泄露���、電量耗盡、減速以及許多其他問題�����。 在同一個(gè)應(yīng)用中使用多個(gè) SDK 之所以存在隱患��,是因?yàn)樗鼈兌脊蚕響?yīng)用上下文和權(quán)限�����。最新報(bào)道指出�,在一個(gè)應(yīng)用中使用多個(gè) SDK 非常常見,遠(yuǎn)遠(yuǎn)超出了人們的想象�。平均而言,目前一個(gè)應(yīng)用就在內(nèi)部實(shí)施了超過 18 個(gè) SDK��。但這種做法讓組織和用戶暴露在了潛在風(fēng)險(xiǎn)之中�����,攻擊者可以利用這些漏洞來干擾設(shè)備的日常運(yùn)行���。
對(duì)于安裝到員工設(shè)備上的應(yīng)用�,組織 IT 安全人員雖然不必了解構(gòu)建這些應(yīng)用時(shí)所用 SDK 的精確細(xì)節(jié)���,但應(yīng)該意識(shí)到這種構(gòu)建應(yīng)用的方式可能存在安全隱患�����。人們常常認(rèn)為安全應(yīng)用中使用的元素都是安全的�,但上述預(yù)裝應(yīng)用漏洞表明��,事實(shí)遠(yuǎn)非如此����。 開發(fā)人員和企業(yè)都需要意識(shí)到����,在一個(gè)手機(jī)應(yīng)用中實(shí)施兩種安全元素并不一定會(huì)取得雙重保險(xiǎn)的效果��。
移動(dòng)設(shè)備安全在近年來已經(jīng)成為互聯(lián)網(wǎng)安全領(lǐng)域的熱門話題�����。安全類應(yīng)用現(xiàn)階段對(duì)于用戶是合理選擇�。但在Check Point看來,如何保護(hù)這些“保護(hù)者”的安全才是更值得探討的話題��。通過更加智能���、靈活的方式�,在設(shè)備端與服務(wù)器端統(tǒng)一的部署安全策略�����,幫助用戶防患于未然而不是亡羊補(bǔ)牢�,才是讓用戶安全享受移動(dòng)互聯(lián)網(wǎng)便利的不二之選��。
果-1.jpg)
