大多数Android设备运行过时版本
根据基于云的访问安全提供商DUO安全性,超过90%的Android设备运行过日期的移动操作系统版本。
该发现 - 基于安全公司安装的超过一百万移动设备的安装基础 - 绘制企业移动设备安全状态的令人担忧的画面。
随着工作场所的越来越多的个人移动设备,Duo安全性表示,IT专业人士必须了解风险以及如何快速修复它们。
分析表明,在今天的企业中使用的32%的Android设备正在运行4.0或以上的操作系统,让它们非常容易受到StageFight等脆弱性的影响。
StageFright漏洞允许攻击者通过诸如视频或照片的多媒体(MMS)消息来危及Android设备,可能允许从设备到公司网络的攻击者访问。
该研究还发现,在企业中使用的所有Android设备中有20个植根于此,它为用户提供了对各种Android子系统的特权控制,让设备易受众多攻击的攻击。
对Apple IOS设备的类似分析显示,只有20%的iPhone运行最新的Apple操作系统版本IOS 9.2,而仅为运行最新版本6.0的Android设备的6%(称为Marshmallow)。
过时的iOS设备具有众所周知的漏洞,如ins0mnia和quicksand,使这些设备容易受到攻击。
Duo Security估计设备制造商不再支持超过2000万本移动设备,这些设备不再支持企业网络。因此,设备无法升级到最新版本的软件,这将解决其漏洞。
但是,安全公司指出,市场上仍然存在许多无法接收更新的设备,这意味着即使是新设备也可能是企业的安全问题。
虽然该研究的结果有关,但Duo Security表示,在访问关键网络和应用程序的设备状态下,可见性和洞察力是保护企业的强大迈出。
然而,组织不太可能能够快速解决这个问题,如果他们完全达到IT部门,如果在Duo安全的欧洲行动负责人,亨利Seddon表示,在没有获得用户应对责任的情况下,欧洲行动负责人。
“用户需要教育,但组织需要放入那些不仅教育用户的系统,而且还可以鼓励他们,使他们能够升级到最新版本的软件,”他每周告诉计算机。
他说,未能这样做,意味着系统将往往会过时,这将使组织开辟恶意软件和其他形式的攻击。
“这取决于公司的每个人都负责公司的安全和自己的责任,组织需要提供阻止关键点的工具,并鼓励并使他们能够遵循最佳实践,”Seddon说。
Duo Security还建议IT专业人员实施以下措施,以降低受损移动端点的风险:
为公司建立基本的移动设备安全策略,并从商业经理获取买入。可以使用密码和指纹屏幕锁定的所有员工,以防止在移动电话上进行琐碎的访问敏感数据。不包括越狱或植根于访问的电话企业数据和系统。提供有用的提示和提醒用户,以检查个人设备的更新访问公司Data.update或替换在商业中可能不再支持的企业中使用的过时的硬件。员工使用的安全更新Android设备考虑具有更频繁和直接平台更新支持的Nexus手机.Address共同更新前面,前面有关于更新移动设备相关的问题的指导,例如在释放空间提供更新的提示。使用免费工具,以检测漏洞的设备,以尤其有关漏洞检测设备。