越来越多的移动应用安全问题出现了，包括一个由发现的新问题移动安全公司Zimperium这不仅可以窃取数据，还可以无声地控制麦克风和摄像头，以及秘密删除安全应用程序。

在很大程度上，IT部门在控制企业自有设备上的应用程序方面做得相当不错，但对正在添加的应用程序采取了保护措施在...之后发放给员工的奖金比应该发放的要少。说到员工和承包商拥有的自带设备，信息技术和安全管理员需要更加严格。

大多数都强制要求各种(或多或少)安全的企业应用程序提供功能，以及关键的安全应用程序提供保护。那就是事情变得棘手的地方。在保护公司数据、网络和设备方面，IT和安全人员能够而且应该走多远？

一方面，设备归员工/承包商所有，他们似乎有权下载他们想要的任何应用程序。但是，当这种权利威胁到企业的安全时，它有限制吗？划分企业系统是否足够？一旦恶意软件应用程序获得了对设备的控制，它通常可以访问所有内容或几乎所有内容。

让我们看看最新的威胁。

"与其他通常利用设备漏洞的间谍活动不同，这项名为“手机间谍”的活动隐藏在受害者的设备上，伪装成合法的安卓生活方式应用程序，从电视流媒体到瑜伽教学。然而，实际上，间谍软件正在悄悄从受害者的设备上剥离数据，包括登录凭证、消息、精确的粒度位置和图像。PhoneSpy还能够卸载任何应用，包括移动安全应用。

这句话中有很多好的和可怕的想法。让我们从“除非有人在看他们的网络流量”开始。这是一个很好的实践，然而很少有信息技术运营部门用他们公司发行的手机做到这一点，更不用说自带设备了。

PhoneSpy最糟糕的地方在于它能够偷偷删除安全应用程序，这实际上抹杀了大多数企业移动安全程序。

这类安全问题是苹果如此的原因之一公开表示反对“侧装”应用在自己的应用商店之外。这并不意味着应用商店100%没有恶意软件，但这是这些市场之外的狂野西部。

这是企业信息技术——当然还有企业信息系统——必须面对的现实。一个解决方案是要求IT部门至少批准任何不在广泛传播的公司允许名单上的应用程序。但这并不意味着管理员应该在个人应用程序上发表任何判断，无论是游戏、健康计划还是更无礼的东西。重点需要放在危险的地方。

正如电话间谍所显示的，外面有很多危险。

上海希尼亚偌数十年专注于一站式IT外包业务、IT系统集成服务、IT运维管理服务。