企業(yè)網(wǎng)D1Net訊 1月9日（上海）

隨著移動(dòng)互聯(lián)網(wǎng)趨勢(shì)和移動(dòng)智能設(shè)備的發(fā)展，BYOD潮流早已滲入了企業(yè)辦公領(lǐng)域。眼下，企業(yè)移動(dòng)化潮流中，企業(yè)最為擔(dān)憂的便是移動(dòng)化安全威脅。

這讓一眾業(yè)界廠商看到了機(jī)遇，在2013年初，三星發(fā)布了一款用于安卓設(shè)備的BYOD安全平臺(tái)Knox。但日前，據(jù)國(guó)外媒體報(bào)道，以色列內(nèi)蓋夫本·古里安大學(xué)的研究人員日前指出，三星Galaxy S4手機(jī)的安全平臺(tái)出現(xiàn)了一個(gè)安全漏洞。

起初，這一漏洞被這樣描述：

惡意軟件可以通過(guò)該漏洞跟蹤用戶的電子郵件并記錄通信數(shù)據(jù)。最糟糕的情況下，黑客可以修改數(shù)據(jù)，甚至插入惡意代碼，從而在安全防護(hù)的網(wǎng)絡(luò)內(nèi)“胡作非為”。該實(shí)驗(yàn)室的首席技術(shù)官Dudu Mimran在一份聲明中表示，“新發(fā)現(xiàn)的漏洞代表了一種嚴(yán)重的威脅，受影響的用戶包括所有使用基于這種架構(gòu)的手機(jī)的用戶，例如三星Galaxy S4用戶”。

而美國(guó)稅務(wù)管理部門財(cái)政檢察長(zhǎng)稱：在相關(guān)機(jī)構(gòu)對(duì)安卓系統(tǒng)的安全漏洞進(jìn)行檢查之前，安卓設(shè)備不應(yīng)列入國(guó)稅局BYOD計(jì)劃中。

三星回應(yīng)，漏洞確實(shí)存在，但并非那么嚴(yán)重：

消息透露，本月早些時(shí)候，三星發(fā)布了一個(gè)補(bǔ)丁，解決了影響Galaxy Note 3手機(jī)中Knox的一個(gè)漏洞。三星當(dāng)時(shí)在一份聲明中表示，這一漏洞對(duì)“啟用Knox的設(shè)備的完整性造成了威脅”，不過(guò)三星已解決了問(wèn)題，安全補(bǔ)丁已面向所有存在漏洞的產(chǎn)品發(fā)布。　　

三星表示，根據(jù)公司現(xiàn)在掌握的信息，此安全威脅與某些知名病毒攻擊的危險(xiǎn)性相類似，KNOX已經(jīng)擁有像per-app VPN和SSL/TLS支持等機(jī)制去抵御此類威脅。根據(jù)實(shí)際開(kāi)發(fā)機(jī)制，KNOX的這些安全層級(jí)可以防御所有的安全問(wèn)題。可以肯定的是，KNOX的核心構(gòu)造不會(huì)被惡意軟件破壞或侵入?！　　?/p>

隨著智能手機(jī)的普及，大量的漏洞現(xiàn)象則不斷出現(xiàn)。

今年2月，蘋果iOS 6.1曝出安全漏洞，第三方無(wú)需借助任何工具，就可以輕松繞過(guò)鎖屏密碼，查看設(shè)備聯(lián)系人信息、語(yǔ)音郵箱、應(yīng)用以及照片內(nèi)容等，而到今年3月份，蘋果iphone再次曝出系統(tǒng)漏洞，任何人只要已獲得用戶的電子郵件地址和生日，即可利用蘋果的工具重置用戶密碼，該漏洞甚至一度導(dǎo)致蘋果將官網(wǎng)上的iForgot網(wǎng)頁(yè)暫時(shí)關(guān)閉，到今年5月，iphone第三次曝出漏洞，可搜索用戶已刪除短信，導(dǎo)致用戶隱私存泄露可能?！　?/p>

金山網(wǎng)絡(luò)信息安全專家李鐵軍昨日表示，隨著系統(tǒng)日益復(fù)雜，在智能手機(jī)的開(kāi)發(fā)過(guò)程中，平臺(tái)存在各種漏洞已經(jīng)變得非常普遍，而現(xiàn)在很常見(jiàn)的安卓系統(tǒng)的root和蘋果手機(jī)的“越獄”，都是利用系統(tǒng)漏洞，一個(gè)版本升級(jí)后，舊版本的越獄方案就失效了。

軟件漏洞的出現(xiàn)是難以避免的，關(guān)鍵在于大小和可修補(bǔ)性?？傮w來(lái)說(shuō)BYOD安全解決方案還是要看其對(duì)設(shè)備、應(yīng)用、網(wǎng)絡(luò)接入幾大方面的控制力度和部署難易程度。

三星Knox平臺(tái)天然與S4這款明星產(chǎn)品的結(jié)合讓其在運(yùn)用普及率上占據(jù)優(yōu)勢(shì)。至于是否能達(dá)到三星預(yù)期的效果就全看此后的用戶體驗(yàn)和產(chǎn)品性能了。