手機應用容易忽略的6大風險

風險 1

合法上架的手機App不一定安全

除了手機作業平臺的風險，相關應用程式的上架流程，卻也成為手機安全的風險之一，尤其是Android平臺。

SayMac創辦人吳運哲表示，iOS所有的應用程式都有一套繁瑣的流程，從開發、審查、上架、購買到下載，蘋果公司更是層層把關；甚至，為了要控管整個iOS手機平臺，包括手機作業系統的更新，更強制一定要透過iTune才可以進行。因為iOS的把關與審查機制，他表示，對於一般使用者在下載各種上架的應用程式時，比較不需要擔心會安裝到其他的惡意程式。

「並非iPhone漏洞少，」臺灣資安研究員李倫銓認為，而是整體來說，審核機制強的AppStore，加上單純的產品線和作業系統安全機制等因素，都是蘋果在安全上的重要策略。

但是Android Market的應用程式下載是非常開放的，除了官方的應用程式下載的市集外，還有更多免費下載的載點，例如，有很多提供黑市應用程式市集，在中國則有很多提供「中文化」和「破解版」免費下載的論壇載點，也成為許多Android惡意程式的集散地。

再加上Android應用程式可自行散布，不須經過Android Market市集的管道，只要取得手機應用的apk檔就能安裝，使用者很容易安裝了藏有惡意程式的App應用而不自知。

更讓人訝異的是，今年3月初，Google官方Android Market裡，出現上架程式隱藏惡意連結的資安事件，共有56個應用程式被感染、累計下載記錄高達26萬次。網駭科技技術顧問翁浩正認為，「從這幾次發生的Android資安事件來看，勢必會影響到未來Google手機應用程式的上架流程。」

風險 2

3G網路成為企業內網新後門

隨著iOS 4.3版陸續更新，iPhone也和Android 手機一樣，可以作為無線網路的熱點，提供其他裝置透過手機3G網路，連線到廣域網路中，而不需要通過企業內部網路的層層管卡，對於企業內的網管人員而言，3G網路可能成為公司最危險的資安隱憂。

精品科技技術總監賴頌傑認為：「3G連網會讓企業內防火牆的設定失效，讓內網門戶洞開。」而這對於臺灣有進行實體隔離的單位，翁浩正表示，根據企業的資安政策規定，應該要嚴禁電腦相關設備可以透過3G連網連上外網，「因為一旦電腦透過手機3G連網，又可同時存取內網資料，一旦有惡意程式植入，將讓全公司淪陷。」他說，使用者在公司電腦使用3G連網，讓內外網相連，更是直接規避公司資安政策的限制。

臺灣賽門鐵克技術顧問莊添發以該公司為例，在公司內要進行網路存取控管（NAC），為了避免讓不受公司控管的手機，或者非公司內網的連線，像是Wi-Fi、3G連網等，都規定不可以連回公司內網做資料查詢，但可收Push Mail。他認為，企業可限定使用者在內網環境時，不准使用無線網路與3G網路，如果可以進行端點設備控管，加上手機提供LBS定位服務相輔相成並做裝置控管及連線通道加密，便可杜絕3G連網為企業內部帶來的風險。

像是臺灣趨勢科技，該公司技術顧問戴燊說，只要是用手機連網回公司，都必須經過加密的VPN，否則，用無線網路連回公司，只能連到公司某一網站，權限較低。臺灣Check Point技術顧問陳建宏指出，該公司的資安政策甚至還規定，只要公司電腦的硬碟還沒有先進行全機加密，手機無法做到可以遠端資料刪除，相關的行動服務都不可以執行。

數聯資安技術處副總經理張裕敏強調，不同產業的行動服務差異在於細節。為了防止手機成為機敏資料外洩的管道，企業IT部門可以自行架設OpenBTS當成手機基地臺，讓在企業內部的使用者手機，可以接聽但不可外撥，同樣也無法從手機將資料傳出去。

除了技術上，使用3G網路的訊號屏蔽設備，透過Endpoint Security禁用3G網卡外，翁浩正認為，公司一定要搭配行政手段，例如，嚴格規定一旦有違反公司資安政策的3G連網行為，一律嚴格懲處，這樣的成效最好。

風險 3

手機遺失等同筆記型電腦遺失

雖然手機比起筆記型電腦更輕薄短小，更具有隱匿性，但是，吳運哲認為，管手機和管筆記型電腦的基本作法應該相同，舉例而言，如果公司會統一配發筆記型電腦，也應該統一配發員工行動裝置；如果公司在意筆記型電腦遺失，而採用端點安全控管解決方案甚至全機硬碟加密，行動裝置也應該預先好手機失竊後，如何遠端鎖定、遠端資料刪除的防竊方案，也應該考慮手機是否要導入加密技術；如果公司為了管理筆記型電腦有一套身分控管機制，行動裝置也同樣要想好員工離職，手機如何歸還的標準作業流程（SOP）。

陳建宏表示，在iPhone推出之前，也有一些企業允許員工使用PDA設備處理公事，加上行動網路不成熟，都是透過同步的方式取得資料，「當時最大的風險就是PDA裝置的遺失。」

手機遺失後，翁浩正表示，包括使用者存在手機中的帳號、密碼、簡訊、信用卡資料、公司VPN連線的帳號密碼等，都有外洩的可能性。也就是說，當手機遺失時，不論是直接竊取手機上通訊錄資料發垃圾郵件簡訊，或者是透過手機上的應用程式，連回公司系統存取資料，讓公司暴露在另外一層風險之中。都是手機遺失帶來的風險。

為了避免行動裝置的遺失，最基本的方式就是設定手機密碼，而且上鎖時間要越短越好外。莊添發表示，有許多手機使用者連基本的手機密碼都沒有設定，這讓撿到該遺失手機的人，可以任意操作並使用該遺失手機的所有功能。

陳建宏表示，手機聯絡人、檔案資料和電子郵件都加密是基本的自保之道，但不論採用哪一種手機防護方式，李倫銓則認為，以iPhone手機可以透過Mobile Me加強安全為例，IT部門同仁和使用者都必須注意的是，不論是Find My iphone或者是Mobile Me都必須在有網路、有訊號的狀態下才有用。

至於Android手機遺失的解決方式，臺灣Juniper先進科技部資深技術經理林佶駿則建議可以安裝第三方資安公司產品，除了手機有GPS追蹤可以提供手機所在位置，也可以遠端手機上鎖，甚至可以遠端控制強迫手機發出警鈴，即便手機當時關靜音，並在手機被拔電池之前，遠端將手機資料刪除，或者設定一旦更換SIM卡後，手機資料預設就會刪除，透過這些第三方資安公司產品，也都可以做到確保手機資料的安全性。

但是這些遠端防護機制都需要網路才能進行遠端控制，一旦竊取者停用網路，一樣無法有效刪除。手機實體遺失的風險，讓企業應用無法徹底杜絕內部應用程式暴露，或被其他人冒用登入的風險，這是過去透過內部電腦連線作業時所沒有的威脅。

除了事後防堵的作法以外，企業也可以事前管制儲存在手機上的資料。賴頌傑認為，應該把手機當成Thin Client使用，或是將重要資料應該要加密後，才允許存放在手機中。也可以限制手機資料的格式，讓文件必須使用特定Reader才能讀取來確保安全。

風險 4

無法封口阻擋的USB隨身碟

現在許多智慧型手機就是用USB充電，手機插著充電，沒有人知道是否有人把公司的機敏資料存放到手機中，加上也有一些手機廠商，一直在強化USB-On-The-Go的功能，這無形之間也升高企業資料外洩的風險。

除了在手機下載電子郵件附件，可能成為機敏資料外洩的管道外，許多手機可以作為臨時的USB隨身碟儲存資料，也成為企業機敏資料外洩很危險的管道。賴頌傑則表示，手機可以同步聯絡人、客戶資料和公司機敏資料，當手機搖身一變成為外接式儲存裝置時，都容易造成公司機敏資料外洩。

李倫銓認為，手機形同USB隨身碟，可以儲存各種機密資料，一旦內網安全有管控漏洞，手機到底在充電還是存資料，難以判定。莊添發則說，手機可以作為外接式儲存媒體，手機遺失形同丟掉隨身碟。即使是將資料丟到雲端儲存，但手機直接連上雲端時，都已記憶帳號密碼，拿到手機就可直接看到甚至以郵件轉寄。

另外，手機上的記憶卡也是另一個機敏資料外洩的風險所在，目前Android手機作業系統有一個漏洞可以看到存放在記憶卡中的內容，一旦手機失竊，很容易可以透過讀卡機取得記憶卡中的資料，風險相當高。

iPhone手機儲存預設是採用資料加密的狀態，某些可以儲存資料的記憶卡，則缺乏加密的保護，像是微軟作業系統的手機，對於外接式的記憶卡，預設並無加密機制。臺灣McAfee技術經理沈志明也提醒企業，應該要評估手機的儲存裝置是否預設加密，或者必須支援加密技術，也必須要能夠提升手機密碼的強度，尤其是必須要能提供安全的VPN連線。

風險 5

手機是進入企業核心系統的鑰匙

多數企業最容易推出的行動服務，就是將原本網站手機化，但張裕敏強調，除了平臺系統必須要能從電腦版轉成手機版，最令人害怕的風險就是，當手機連回公司系統後，馬上就接觸到公司最內部的核心系統，這樣的平臺轉換也是風險最高的方式。

因為知道手機版的網站系統，必須避免立即接觸到最核心的系統，張裕敏說：「IT部門在處理相關系統轉換時，就知道風險該如何規避。」林佶駿則說，IT部門要知道怎麼管理手機裝置，例如可以設定手機密碼達一定強度後，才可以開放用手機連SSL VPN以存取企業內部資料。

以目前企業最常見的SSL VPN連線時的身分確認，就是要確認使用者和手機裝置與企業應用程式彼此之間的關係。透過手機網路連回公司系統時，張裕敏認為，必須採用比較嚴謹的身份認證和網路存取的授權，除了原本的帳號密碼外，還可採用多因素認證。

林佶駿也觀察到，目前企業對於行動上更安全的連線需求甚切，包括學校、金融和製造業等，透過SSL VPN連線，可下載手機平臺上的App使用，也可以透過SSL VPN連線設備，限制使用者連回內網時，可以享有的功能權限。

唯有當手機使用者的身分能夠和企業內AD的身分確認時，這樣手機應用的風險才可能降到最低。

風險 6

越獄讓手機系統安全出現漏洞

行動裝置的完整性包含實體的安全和系統的完整兩部分。在實體手機安全可以對比成資安政策中所規範的實體安全，至於系統完整性上，主要就是要避免手機被其他工具破解手機原有系統的功能。沈志明便直言，手機越獄就是利用系統本身漏洞以破解系統安全性，iPhone一旦越獄，本身就會帶來最大的風險。

不止iPhone有越獄行為，翁浩正表示，開放的Android手機平臺讓駭客更有機會取得Root權限，可以做的事情更多。他說，最主要的風險來自於，因為手機使用者希望能夠安裝第三方論壇的應用程式，所以會將Android手機中的「可安裝非特定來源程式（Unknown Sources Allow Installation）」的功能開啟，之前的Geinimi或者是HongTouTou惡意程式都是這樣偷偷被安裝在使用者手機中的。他說，當這些下載的惡意程式拿到手機root權限，安裝Rootkit後，就可進一步散布惡意程式以竊取使用者的個人資料。

Android手機弱點更新不方便，翁浩正指出，受限於手機廠商有太多軟體和硬體的客制化，因此手機廠商不願意升級手機作業系統，或者是無法在第一時間升級作業系統，也都讓Android手機平臺的安全性有潛在風險。

再加上，美國政府認可消費者自行越獄或破解手機作業系統的正當姓，諸多自動化破解工具紛紛出籠，甚至只要一個按鍵就能取得系統管理者權限，也更加擴大了手機越獄以後帶來的風險。

三陽工業結合VPN和Web App 快速打造手機簽核

為了加快企業國際化腳步，能夠透過系統將管理制度延伸到海外子公司，三陽工業資訊部經理陳春明經常研究如何打造更方便的OA系統（Office Automation，辦公室自動化）。

除了將各種公司Know How文件和OA整合以外，近幾年，三陽高階主管經常處在國際移動的狀態，為了讓經常在外差旅或者是開會的高階主管，陳春明利用了Push Mail提供移動時的電子簽核，讓公司業務運作可以順暢，不會因主管不在而延宕公文簽核流程。

最近，他更進一步將電子簽核和手機結合，讓高階主管可以透過便利的手機進行公文線上簽核。為了縮短手機版應用的開發時程，陳春明利用Web App的形式，將現有的線上公文簽核系統延伸到手機上。

為了避免手機應用的風險，陳春明再搭配VPN連線的方式來確保安全，讓高階主管透過3G網路方式，以VPN連回公司公文簽核的Web網站，當中高階主管登入網站後，就可以直接進行相關的公文簽核工作。陳春明表示，目前該公司已經推動1年了，中高階主管對於可以加速完成公文簽核的成效感到滿意。

相關報導請參考「行動應用安全停！看！聽！」