贝尔研究教你如何评测移动办公OA安全性最近国际上为信息安全监听事件而闹得沸沸扬扬,贝尔实验室的工作人员研究针对目前苹果商店上的企业级移动办公OA类型应用进行了一次评测。这种类型的应用一般都是涉及到企业的内部信息,信息包括企业的销售信息、客户信息、流程审批、财务数据等,这些数据都将在公网上流通。 最近国际上为信息安全监听事件而闹得沸沸扬扬,贝尔实验室的工作人员研究针对目前苹果商店上的企业级移动办公OA类型应用进行了一次评测。这种类型的应用一般都是涉及到企业的内部信息,信息包括企业的销售信息、客户信息、流程审批、财务数据等,这些数据都将在公网上流通。手机app是否针对数据进行加密处理会成为泄密的重要原因,甚至引起黑客的破解非法登陆。 企业移动信息化的开发类型很多,有委托定制、Web app模式、MAStudio移动中间件模式等等。一般用户都认为只要是手机安装客户端模式会比较安全,客户端模式相对于wap网页模式安全些,但是,打开手机就是应用,应用背后却还是一片黑,贝尔实验室的工作人员教你如何通过最简单的工具让app的安全性立刻现形。 首先你需要下载Ethreal工具并且在本机进行安装,启动Ethreal后设置本机为移动网关代理服务然后开始捕获。 启动手机客户端app,默认采用输入用户名aaa,密码123 进行黑盒登陆,这样就可以详细的查看到app客户端和服务器的交互过程。贝尔实验室的工作人员随机从苹果商店中下载了如下类型的app进行测试。 采样一:中石化森美移动办公 地址:https://itunes.apple.com/us/app/zhong-shi-hua-sen-mei-yi-dong/id597795303?mt=8 系统简介:系统包括及时收到重要消息、流程管理,查看动态消息,浏览相关新闻信息,方便获得通讯信息,可以让工作生活变得便捷,流畅。 测试表现:系统采用了jabber进行协议交互,数据基本进行加密处理,表现良好。
责编:孟芳  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新文章
|
NCV6.3产品手册-采购管理.pdf
【评测稿】移动CRM软件比较.doc
