一加一不一定等于二
軟件開發(fā)工具包 (SDK) 是一組編程工具����,可幫助開發(fā)人員為特定平臺創(chuàng)建應用����。就移動設備而言,移動 SDK 無疑提高了開發(fā)人員工作效率����,讓他們無需花時間編寫代碼以及為與應用核心無關的功能提供后端穩(wěn)定性。
實際上���,隨著越來越多的 SDK 面世���,更多新功能呈現(xiàn)在了應用開發(fā)人員面前,讓他們有機會為最終用戶開發(fā)新特性����。但隨著越來越多的第三方代碼添加到應用中���,生產環(huán)境的維穩(wěn)工作、用戶數(shù)據(jù)的保護及性能控制變得更加復雜�����。在同一個應用中使用多個 SDK 的趨勢造成了被稱為“SDK 疲勞”的現(xiàn)象���,導致應用更容易出現(xiàn)崩潰�����、病毒和惡意軟件感染�����、隱私泄露���、電量耗盡、減速以及許多其他問題��。 在同一個應用中使用多個 SDK 之所以存在隱患�����,是因為它們都共享應用上下文和權限。最新報道指出����,在一個應用中使用多個 SDK 非常常見,遠遠超出了人們的想象����。平均而言,目前一個應用就在內部實施了超過 18 個 SDK����。但這種做法讓組織和用戶暴露在了潛在風險之中�����,攻擊者可以利用這些漏洞來干擾設備的日常運行��。
對于安裝到員工設備上的應用����,組織 IT 安全人員雖然不必了解構建這些應用時所用 SDK 的精確細節(jié),但應該意識到這種構建應用的方式可能存在安全隱患�。人們常常認為安全應用中使用的元素都是安全的,但上述預裝應用漏洞表明���,事實遠非如此�。 開發(fā)人員和企業(yè)都需要意識到,在一個手機應用中實施兩種安全元素并不一定會取得雙重保險的效果����。
移動設備安全在近年來已經成為互聯(lián)網安全領域的熱門話題。安全類應用現(xiàn)階段對于用戶是合理選擇�。但在Check Point看來,如何保護這些“保護者”的安全才是更值得探討的話題����。通過更加智能、靈活的方式����,在設備端與服務器端統(tǒng)一的部署安全策略,幫助用戶防患于未然而不是亡羊補牢����,才是讓用戶安全享受移動互聯(lián)網便利的不二之選。
