的most vulnerable smartphones

消费者和公司。

在报告中,Android手机拥有该列表,该列表占据了1-12个位置中的每个位置。“Dirty Dozen”最易受攻击的移动设备列表;其中三星Galaxy Mini排名第一,HTC Desire和索尼爱立信Xperia X10排名前三。

当今市场上有56%的Android手机运行的是过时且不安全的Android操作系统软件版本。研究发现,三星,HTC,摩托罗拉和LG等智能手机制造商经常推出带有过时软件的新手机,而将这些手机升级到最新,最安全的Android版本的速度很慢。

在某些情况下,手机根本没有更新,因为制造商将重点转移到了新型号上,使现有客户陷入了不安全的软件困境。

“智能手机是新型笔记本电脑,代表了最快的新兴威胁向量,”Bit9的首席技术官Harry Sverdlove说。“在我们自带设备的工作文化中,人们将智能手机用于个人和商业用途,并且对这些设备的攻击正在增加。这种动态正在改变企业思考保护其机密数据和知识产权的方式。这是新的安全领域。”

的“Dirty Dozen” + 1 List includes:

1.三星Galaxy Mini
2. HTC Desire
3.索尼爱立信Xperia X10
4. Sanyo Zio
5. HTC野火
6.三星Epic 4G
7. LG Optimus S
8.三星Galaxy S
9.摩托罗拉Droid X
10. LG Optimus One
11.摩托罗拉Droid 2
12. HTC Evo 4G

作为荣誉奖,排在第13位的是Apple iPhone 4和更早的型号。该列表的标准是基于市场份额最高的智能手机,这些智能手机运行的是过时且不安全的软件,更新周期最慢。

在移动空间中优先考虑形式和功能而不是安全性的趋势对消费者和公司都有严重的后果。移动电话用户仅约有3%的时间将其设备用作传统电话–说明这些设备实质上是下一代便携式计算机。如今,智能手机包含个人和机密的业务信息,消费者和公司都需要确信自己的数据是安全的。

全球大多数智能手机都在运行Android操作系统。该平台的开放性使移动空间的创新和创造力得以实现。但是,电话制造商及其运营商采用的分发模式造成了混乱和不安全的环境,如果要分发重要的更新,可能要花几个月的时间。问题的核心是,目前,各个硬件供应商及其不同的运营商应负责为Android手机提供软件更新。

这类似于从Dell购买PC并依靠Dell与您的家庭Internet提供商(而不是Microsoft)进行协调来更新Windows软件。对于这么多PC制造商和Internet提供商,结果将是市场的完全分化,不同的计算机将根据购买PC的位置和所处的位置使用不同版本的Windows。这正是Android智能手机市场中发生的事情。

在许多情况下,如果消费者想要最新和最安全的软件,那么他们拥有的唯一途径就是购买一部新手机。

尽管没有简单的答案,但以下操作将有助于解决这种情况:

  • 安全专业人员和消费者需要向制造商施加压力,使其对安全更新的优先级负责。
  • 就像个人计算机行业一样,制造商可以放弃对操作系统软件更新的控制。 Apple iPhone和Google Nexus手机已经实现了此过程。
  • 公司需要发展到“secure app store”建模并仅允许特定设备和可信赖的应用程序进入其环境。

同时,公司必须非常意识到允许员工使用BYOD(自带设备)所面临的挑战。了解漏洞存在的位置并对缓解这些风险进行一定控制的能力对于公司至关重要。当前的Android生态系统使这项任务艰巨,即使不是不可能,公司也需要考虑限制某些设备或完全控制它们的策略,以保护其知识产权。

分享这个