智能手机安全将面临严峻挑战

　　现在还没有有效的数字加密技术，当iPhone的芯片已经实现加密的时候，Android设备仍不得不依赖于javax.crypto 软件包。这意味着，它们信任那些正确使用加密软件包的程序员：而这又是一个新的威胁。据说iPhone和黑莓的加密方式已经被破解，如果Android想要成功打开企业级市场，其产品应该在安全性能上比对手更胜一筹。

　　尽管如此，该系统允许用户将应用下载到智能手机上的功能对很多网络犯罪分子而言极具吸引力，而这样也使其成为企业网络的潜在威胁。Android依靠基于Linux的操作系统将安全级别定义在应用和系统之间，以防止破坏波及整个系统。但是有发现指出，Android应用会向用户发送私人信息，包括在用户毫不知情的情况下，向远程服务器发送定位数据。

android、iPhone等智能手机安全将面临严峻挑战

　　之所以会发生这种情况是因为应用在安装过程中被认为是理所当然的，这就等于赋予了应用进行访问的特权。尽管如此，我们却无法阻止应用的功能被滥用。由于合法的应用有可能将恶意功能以合法方式使用，所以用户很难评估潜在风险。

　　与苹果相比，这种差异很明显。尽管二者对所有应用都平等对待，且这些应用都可以访问大量资源，但是默认情况下，苹果要求对应用进行检测后才准许使用。这些检查的彻底程度尚不清楚，而且首先依靠人力审查似乎不比系统限制应用仅使用安装过程中所列功能来得安全。

　　一旦应用获得许可，企业需要了解应用使用功能的方式。外界批评谷歌没有采取有效措施禁用一些违反许可证条约的应用，对此谷歌已经做出回应。直到第三方应用出具详细的数据使用信息后，才会提供不受信任要素。

　　打算使用Android设备的企业并不希望对自己的移动设备策略做出全局性调整。没有哪个移动平台具备完美的安全性能，因此可在使用策略规定：用户在使用公司的设备时，只能安装公司IT部门许可的应用，而且在不明白文件来源的情况下，要避免使用开放型文件，邮件，SMS信息和即时通讯。(如果用户使用自己的设备保存公司数据，这就会出现管理上的灰色地带，因为我们很难将公司的策略强制推行到员工自己的设备上。)

　　无论是哪种操作系统，管理员都应该遵循厂商的警告，以保持设备的安全;此外还要在手机上安装反病毒软件数据包。McAfee公司为Android开发的VirusScan 移动版对现有客户免费，而赛门铁克公司的诺顿智能手机安全软件也是免费的，它能提供反盗窃和数据威胁防护功能。