安卓平台的安全问题与iOS等平台的异同

最近，一款名为“Brain Test”的恶意程序攻破了Google Play应用商店，波及上百万Android用户，而Brain Test很难被彻底删除。Google应用商店也有防止恶意代码注册的系统，如果连这个系统都绕过了，那么用户确实束手无策。最好的方法就是在移动终端安装杀毒软件，定期升级固件。从企业角度讲，需要引入完整性验证解决方案，实时监测并拦截用户运行的应用。

企业：社会工程防范应得到重视

根据我在证券公司负责安全工作的经验，在安全体系中，技术手段防范与社会工程防范二者是同样重要的。现在很难预测恶意代码将会感染什么地方，社会工程攻防技术往往源于恶意代码，因此，员工安全意识诊断（电子邮件恶意代码应对培训等）的持续安全活动很重要。在“员工访问的所有网站都可能通过DBD（drive-by download）攻击感染恶意代码”的假设下，需要365*24运行控制监测业务。另外，应当时刻关注最新热点，提前掌握与自己公司服务相关的攻击技术，进行事前拦截。

移动环境今后会有更长足的发展，IoT环境也在蓬勃生长。不仅是移动终端，家中的所有事物都将与移动设备连接。那时，更多基础设施将得到建设，人们也会使用更多应用。我们应当继续监测移动环境中可能发生的威胁，加深研究。与其学习如何分析一两个应用，不如构建可以自动分析大量应用的系统环境，深入研究高效的诊断方法。