最近有消息显示,诸如苹果iPhone和谷歌Android等许多智能手机一直在收集与位置相关的数据,Android甚至每小时就把这些数据发送回Google几次。
这不仅引起了关于厂商道德和隐私的担忧,人们还担心其它敏感数据是否也在自己不知情或者没同意的情况下进行了传送。企业可以做些什么来减轻移动定位服务技术的所带来的安全风险,特别是当它涉及到智能手机应用时?这就是我们将在这篇文章中讨论的主题。
目前,还没有成熟的联邦法律可以防止移动设备上的数据(包括位置数据)被共享或者出售给商业伙伴。联邦政府或许会尝试介入并保护移动用户的隐私,但是任何法律想要对供应商如何收集来自手机和应用程序的数据产生影响还有一个漫长的过程,而且肯定不能指望它们(法律)来保证许多企业所需的安全等级。
Google已经禁用了几个违反其许可协议的应用程序,但是关于应用程序如何使用和共享数据的详细信息的普遍缺失、以及安装时含糊不清的点击通过协议,意味着那些允许访问通讯信道的应用程序都有可能对企业的遵从规则和数据安全造成风险。
企业可以选用的一个解决方案是禁止使用定位服务。苹果、微软以及黑莓制造商RIM公司默认开启位置服务,但是它们都提供了关闭这些服务的选项。但位置数据使手机网络路由呼叫更快、更有效,同时员工将会发现,在失去位置服务后,许多有用的工具忽然变得不再那么有用了。收集位置数据除了会引起道德问题外,大多数用户并不太可能会因为这类信息而处于真正的风险之中。但是,如果其它信息从智能手机上被传送出去呢?
华尔街日报的研究发现,在101个最流行的智能手机应用程序中,有47个会发送位置信息给其它公司,并且有5个会发送年龄、性别以及其它信息。其中一个被测试的应用程序是Pandora,它会传送位置信息给7个不同的公司,发送独特的手机识别码给三个公司并将人口统计数据发给两个公司。来自美国宾夕法尼亚州立大学和英特尔实验室的研究人员调查了30个流行的Android应用程序的行为,发现其中三分之二都显示出研究人员所称的敏感数据的“可疑处理(suspicious handling)”。其它的应用程序会在没有任何明确许可的情况下发送手机号或者SIM卡序列号。因此,Google应用程序研发者以及它们的分支机构能够收集到的信息包括用户下载了什么应用程序,以及他们观看、阅读和购买了什么东西。
仔细阅读任何应用程序或者插件的终端用户许可协议是评估它是否适合企业使用的第一步。当得知这些应用程序能够访问用户的计算机上所有浏览历史、网站数据以及书签之后,谷歌从其Chrome网络商店里删除了至少两个游戏。一个博主发现了隐藏在某种应用程序终端许可协议里的一页,上面这样写到,“这个项目可以读取你访问过的每个页面。......除了看见你的所有页面,这个项目还可以使用你的凭证(cookies)来从网站上请求数据。”且这些难以置信的宽泛权限居然是默认开启的。
即使一个终端用户许可协议看起来是可以接受的,但是企业不能盲目地信任应用程序来处理它们可以访问或者收集的信息。考虑到为了真正地减轻由于智能手机应用程序把数据发送给第三方而造成的风险,必须对可以访问企业网络的手机上所使用的任何应用程序执行一个全面的风险评估。这将使用诸如Wireshark或者Ethereal的网络协议分析工具来捕获和浏览应用程序所产生的流量。如果这样的测试显示正在发送的数据违反了安全策略,那么这个应用程序就不应该被批准。
考虑到需要连接回相应供应商服务器的程序数目,因此这类测试也应该在普通桌面应用程序上执行。虽然大多数程序会检查是否有更新需要安装,但即使是这样,也可能会捕获并发送那些不应该被企业外部共享的运行环境数据。
这种与数据丢失保护(DLP)技术相结合的流量分析,有助于检测和防止由于安装应用程序而引起的未授权使用和机密信息的传输。但是,由于企业网络周边之外的安全性始终是较弱的,所以智能手机能够访问的数据应该始终受到控制,并且智能手机也应该被视为不可信任的。
