IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

谷歌“Now应用”引发的安全人员大讨论

2012年07月06日
网络/转载

“Now”是谷歌公司为最新安卓系统发布的一款个人助理软件,它的出现,使不少关注互联网用户信息安全的专家又绷紧了神经。他们正在评估这款为移动设备开发的搜索服务一旦投入商业运行,将会带来什么样的风险。

  刚于周三(6月27日)在旧金山主办的谷歌I/O 网络开发者年会上,该公司发布了最新Android 4.1 Jelly Bean操作系统,并介绍了Now这一最新类Siri搜索应用。Now的设计理念是,通过综合分析用户的搜索历史、日程安排、所在位置和谷歌地图等数据,生成对其有帮助的相关信息;诸如该乘坐几路巴士到下一个约会地点,或者今天骑自行车上班的天气风险有多大等等。

  虽然目前谈论谷歌此举在商业方面的风险还为时尚早,但不少网络安全专家还是对此表示担忧。和企业一样,个人用户对于个人信息被泄露给谷歌且会被如何利用,也应该一样担心。移动安全公司Duo Securit的首席技术官Jon Oberheide 说到:“对谷歌这一新动向,我确定会分化出两类不同客户:关注隐私安全的用户会被Now的功能吓跑,而日常用户则会对此印象深刻且迫不及待开始使用它。”

  个人用户关心的是隐私问题,而对于企业来说,他们则更担心员工在使用公司网络或邮箱系统时,采用了已安装NOW的设备(电脑、平板、手机等)。而最终可能出现的结果是,企业希望在这些设备上禁止使用谷歌的这一应用服务。“谷歌宣称用户可以对这一服务进行有选择的应用,但它所提供的API (应用程序接口)是否允许用户对设置进行集中控制,现在还不确定,” Sophos公司的安全分析员 Chester Wisniewski说道。

  除了控制方面的问题,对于谷歌这一服务会否被第三方应用利用,从而获取企业员工信息以及公司数据,现在也是大家的疑问之一。不仅如此,这些第三方应用很有可能是安装在那些自带网络浏览器的设备上,这为黑客入侵带来了绝佳机会。“那些依赖设备自带浏览器的企业应用程序,对这一问题会尤为关注”,IDC的分析师Stacy K. Crook说,“因此,现在有不少有网络应用的企业都在寻找安全的浏览器,以便用户在安装自己的应用程序时,能进行一些控制。”

  “随着Now这类应用服务越来越多,移动设备在使用它们时如何保障安全已成为一种挑战,而这一挑战,将促使更多的企业采用类似于网银盾的安全工具”, Gartner的分析师Peter Firstbrook分析到。和银行一样,这些企业无法提前得知用户在访问自己站点时其设备上是否已经安装恶意程序,所以,它们也一样需要建立自己的鉴定、加密、数据库监控、以及浏览器隔离软件等工具。“我们预计,bring-your-own-device(BYOD) 这一趋势将促使更多企业采用这类工具”。

  与此同时, Wisniewski则找出了能在使用Now的同时保证数据安全性的属于自己的独特办法:在处理公事时他使用黑莓手机,而处理个人私事时则用另一台安卓手机。“我个人也很讨厌随身带着两台手机,但眼下实在找不出更好的保证数据安全的办法”。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点