新闻动态

News

深信服,让IT更简单、更安全、更有价值

XcodeGhost泄密事件闹翻手机界,企业移动管理EMM用户无需担心

/ 2015-10-08

这几天,苹果手机XcodeGhost事件闹得满城风雨,并且还在继续发酵,目前已有超过四千款IOS应用受到感染。

然而现在不止苹果沦陷,安卓也要挂了,游戏开发工具Unity和cocos2dx的安卓版本也已被感染……

常见的手游如神庙逃亡、纪念碑谷、炉石传说等安卓APP都是用Unity开发的。不仅如此,连微信、高德地图、滴滴打车、网易云音乐等一些知名APP,都对外承认受到了XcodeGhost事件影响。

甚至有业内人士建议立即卸载一切游戏、一切非常必需的APP;立即无条件修改你能想到的一切重要密码;立即废弃更换一切你可能在手机上使用过的银行卡。

它有啥危害?

XcodeGhost具有“信息窃取和远程控制的功能”,它会将用户的Apple ID、账号信息和支付信息等自动上传到黑客的服务器,黑客还可以向该设备发送指令,控制用户的设备。

不止是对个人有危害,对于企业来说XcodeGhost也会带来巨大的安全风险。手机、Pad中的办公APP、业务APP存放的公司内部文件、营业数据、客户信息、产品机密参数等等,都可能被黑客“偷”出来,到时候造成的损失可就大了。

APP还“未出厂”就已经被感染

XcodeGhost不但传播非常迅速,还不容易被人察觉。这个威胁的出现是因为软件开发人员没有从苹果的官方渠道下载Xcode开发工具,而是从一些开发社区、网盘等渠道下载使用,于是黑客在这个过程中钻了空子,制作出带XcodeGhost的开发工具,使得APP还“未出厂”就已经被感染了。

值得庆幸的是,EMM的企业用户可以完全无视XcodeGhost事件影响!

部署深信服企业移动管理EMM方案后,所有业务APP都统一配置了专用VPN隧道加密传输,并且只能访问公司指定的后台服务器,无法访问其他网站。即使APP感染了XcodeGhost,还是无法上传数据到任何企业以外的服务器。

此外,深信服EMM还会将应用数据进行本地加密,黑客即使通过不法手段得到数据也无法解密,避免企业数据外泄。


关注我们:

©2000-2016    深圳市深信服电子科技有限公司版权所有   |  粤ICP备08126214号   |  法律声明   |  隐私保护   |  廉洁&反舞弊举报