返回頂部
隱藏或顯示

新聞動態

News

深信服,讓IT更簡單、更安全、更有價值

XcodeGhost泄密事件鬧翻手機界,企業移動管理EMM用戶無需擔心

/ 2015-10-08

這幾天,蘋果手機XcodeGhost事件鬧得滿城風雨,并且還在繼續發酵,目前已有超過四千款IOS應用受到感染。

然而現在不止蘋果淪陷,安卓也要掛了,游戲開發工具Unity和cocos2dx的安卓版本也已被感染……

常見的手游如神廟逃亡、紀念碑谷、爐石傳說等安卓APP都是用Unity開發的。不僅如此,連微信、高德地圖、滴滴打車、網易云音樂等一些知名APP,都對外承認受到了XcodeGhost事件影響。

甚至有業內人士建議立即卸載一切游戲、一切非常必需的APP;立即無條件修改你能想到的一切重要密碼;立即廢棄更換一切你可能在手機上使用過的銀行卡。

它有啥危害?

XcodeGhost具有“信息竊取和遠程控制的功能”,它會將用戶的Apple ID、賬號信息和支付信息等自動上傳到黑客的服務器,黑客還可以向該設備發送指令,控制用戶的設備。

不止是對個人有危害,對于企業來說XcodeGhost也會帶來巨大的安全風險。手機、Pad中的辦公APP、業務APP存放的公司內部文件、營業數據、客戶信息、產品機密參數等等,都可能被黑客“偷”出來,到時候造成的損失可就大了。

APP還“未出廠”就已經被感染

XcodeGhost不但傳播非常迅速,還不容易被人察覺。這個威脅的出現是因為軟件開發人員沒有從蘋果的官方渠道下載Xcode開發工具,而是從一些開發社區、網盤等渠道下載使用,于是黑客在這個過程中鉆了空子,制作出帶XcodeGhost的開發工具,使得APP還“未出廠”就已經被感染了。

值得慶幸的是,EMM的企業用戶可以完全無視XcodeGhost事件影響!

部署深信服企業移動管理EMM方案后,所有業務APP都統一配置了專用VPN隧道加密傳輸,并且只能訪問公司指定的后臺服務器,無法訪問其他網站。即使APP感染了XcodeGhost,還是無法上傳數據到任何企業以外的服務器。

此外,深信服EMM還會將應用數據進行本地加密,黑客即使通過不法手段得到數據也無法解密,避免企業數據外泄。


©2000-2018    深信服科技股份有限公司    版權所有     粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

一本道在线综合久久88