ZipperDown漏洞来袭,360天机为移动办公应用保驾护航
近日,名为ZipperDown漏洞被爆出,10% iOS应用受其影响,6.7%安卓应用也受到同类漏洞影响。360天机的安全工作区可以有效防范利用ZipperDown类漏洞对企业APP进行攻击的行为,保障企业移动数据安全。ZipperDown漏洞形态灵活,变种类型多样,攻击者可以利用它窃取/破坏用户APP中的敏感信息,或者获取应用任意代码执行能力。常见的攻击场景包括在不安全网络环境下使用受影响应用、在攻击者诱导下使用某些应用功能等。
通过对收集到的168,951个iOS应用的查询,研究人员发现15,979个应用可能受此漏洞的影响,占比高达10%。同时根据360信息安全部官网(http://appscan.360.cn)显示,6.7%的Android应用也存在此漏洞,据此推算Android平台受影响用户更多,范围更广。
360天机建议企业移动办公客户:
(1)提醒企业员工减少在不受信任的公共网络(如咖啡店)进行移动办公。
(2)检测企业APP是否存在目录穿越漏洞。
(3)使用专业的移动办公安全解决方案,在个人移动终端上构建企业安全工作区,保障企业移动数据安全。
关于360天机移动终端安全解决方案
360天机是一套面向企业的移动办公安全解决方案,该方案采用新一代沙箱技术,可以实现在无需重新打包的前提下对企业应用安全防护,同时为用户提供基于个人终端的安全工作区模式。在工作区内,企业可通过专有应用商店安装各类办公应用。同时360天机提供应用级的VPN功能, 工作区内各应用的网络流量都可通过天机的VPN通道与企业后台服务器连接, VPN通道确保企业应用网络连接的安全性, 使其免受各类网络攻击。
针对ZipperDown漏洞的问题,在360天机工作区内,企业应用读写的所有文件均需通过天机工作区沙箱模块的检测, 如果文件包含危险的目录穿越路径, 天机会根据企业安全策略做出文件删除, 文件转移, 警告等操作, 阻止企业应用对此类文件的操作。
360天机为企业工作区内的应用提供从网络连接到文件检测, 数据保护等一系列安全防护措施,全方位保障企业数据的安全。
来源 360企业安全
页:
[1]