资讯 > 安全资讯 > 正文

移动安全的另一面:MDM方案或危害个人隐私

摘要: 为了了解MDM能够以怎样的程度监控及控制BYOD设备,Bitglass研究小组在多位员工的许可下为其个人移动设备安装了MDM软件。

多年以来,企业已经将移动设备管理(简称MDM)解决方案作为BYOD的核心支柱。MDM这项技术能够帮助企业控制移动设备中的各个方面,包括批准特定应用使用以及审查出站通信。然而这种全面的控制能力亦可能引发潜在的滥用风险。

为了了解MDM能够以怎样的程度监控及控制BYOD设备,Bitglass研究小组在多位员工的许可下为其个人移动设备安装了MDM软件。作为结果,研究人员发现他们能够轻松掌握员工的操作活动、个人兴趣乃至更多信息。

Bitglass还发现,软件安装过程中几乎不会提示这种过于极端的监控能力,这意味着企业往往会默默监控而员工则并不知情——即并未获得任何了解及同意。下面,我们将一同了解Bitglass公司高级副总裁Rich Campagna眼中的MDM解决方案弊端。

SSL MITM公开私人通信内容

作为MDM的核心功能之一,其可监控全部出站与入站流量。虽然大多数个人数据都会通过基于SSL的流量进行安全传输,但例外情况同样相当多见。研究人员发现,利用VPN与受信证书,SSL加密机制很可能遭到破坏,意味着MDM能够监控浏览器中的全部活动。其中包括个人银行密码、个人邮件信息等等,且这一切都将通过企业网络以纯文本形式进行路由。

用户浏览历史的全面访问

MDM允许企业访问用户的浏览活动,其中包括敏感的医疗卫生资料查询以及用户不愿公开的Amazon产品搜索记录等。除此之外,这种访问能力甚至能够触及金融服务查询及政治参与活动等网络历史,乃至一切与员工相关的个人身份信息。

移动应用允许MDM访问个人信息

MDM还能够了解用户设备上安装了哪些第三方应用。虽然看似无害,但这种能力将使得企业能够追踪员工的个人喜好——从支持体育团队到所使用的约会软件。这意味着个人隐私将进一步面临严重威胁。

披露位置数据

大多数员工都很清楚,管理员能够通过GPS轻松追踪管理下的设备。然而人们很少考虑这些数据会如何被用于监控其行为。MDM可以强制GPS在后台保持活动,从而无需通知用户即可对其进行实时位置追踪——直到电池电量耗尽。这种可怕的位置把控能力甚至比设备丢失或者被盗更具危害性潜力。

糟糕的用户体验

很明显,相当一部分员工根本不喜欢MDM。根据调查,57%的员工拒绝加入BYOD计划,请主要基于隐私问题及可视性不佳等理由。这种糟糕的用户体验在应用商店中的用户反馈内得到了进一步体现。不出所料,即使是VMware与MobileIron打造的最受欢迎MDM应用,其星评也仅在1.5颗到3颗之间——通常是因为缺少某些关键性功能。

个人数据丢失风险

在个人移动设备上,员工们通常会保留一些与亲朋好友们的个人数据——包括照片、消息、备注等。使用MDM软件能够以远程方式将这些数据一股脑清除。另外,MDM可以通过iCloud等服务限制或者禁用备份,这使得员工在面临数据丢失时几乎毫无办法。正是这种能力使得员工对于将个人信息交由MDM解决方案打理产生了恐惧感。

限制核心设备功能

员工希望自由地使用自己认为合适的手机及平板。遗憾的是,MDM往往会限制核心功能以锁定及保护目标设备。虽然PIN码及磁盘加密等功能还算可以理解,但不少MDM解决方案会更进一步——包括限制访问相机、iOS上的FaceTime、蓝牙乃至复制/粘贴等基本功能,而这些显然是员工们所无法忍受的。

 

【极密盾推荐阅】

           拼写错误导致价值40万美元的数字货币被攻击者盗取

END
个人隐私 个人数据