当前位置:首页 > 新闻资讯

XcodeGhost泄密事件闹翻手机界,企业移动管理EMM用户无需担心

时间:2020-09-05 来源:深圳维创信息技术 6

这几天,苹果手机XcodeGhost事件闹得满城风雨,并且还在继续发酵,目前已有超过四千款IOS应用受到感染。

然而现在不止苹果沦陷,安卓也要挂了,游戏开发工具Unity和cocos2dx的安卓版本也已被感染…… 常见的手游如神庙逃亡、纪念碑谷、炉石传说等安卓APP都是用Unity开发的。

不仅如此,连微信、高德地图、滴滴打车、网易云音乐等一些知名APP,都对外承认受到了XcodeGhost事件影响。

甚至有业内人士建议立即卸载一切游戏、一切非常必需的APP;立即无条件修改你能想到的一切重要密码;立即废弃更换一切你可能在手机上使用过的银行卡。

它有啥危害? XcodeGhost具有“信息窃取和远程控制的功能”,它会将用户的Apple ID、账号信息和支付信息等自动上传到黑客的服务器,黑客还可以向该设备发送指令,控制用户的设备。

不止是对个人有危害,对于企业来说XcodeGhost也会带来巨大的安全风险。

手机、Pad中的办公APP、业务APP存放的公司内部文件、营业数据、客户信息、产品机密参数等等,都可能被黑客“偷”出来,到时候造成的损失可就大了。

APP还“未出厂”就已经被感染 XcodeGhost不但传播非常迅速,还不容易被人察觉。

这个威胁的出现是因为软件开发人员没有从苹果的官方渠道下载Xcode开发工具,而是从一些开发社区、网盘等渠道下载使用,于是黑客在这个过程中钻了空子,制作出带XcodeGhost的开发工具,使得APP还“未出厂”就已经被感染了。

值得庆幸的是,EMM的企业用户可以完全无视XcodeGhost事件影响! 部署深信服企业移动管理EMM方案后,所有业务APP都统一配置了专用VPN隧道加密传输,并且只能访问公司指定的后台服务器,无法访问其他网站。

即使APP感染了XcodeGhost,还是无法上传数据到任何企业以外的服务器。

此外,深信服EMM还会将应用数据进行本地加密,黑客即使通过不法手段得到数据也无法解密,避免企业数据外泄。

标签:
相关文章

关于

文件加密

在线咨询

加密软件

联系