最近國(guó)際上為信息安全監(jiān)聽(tīng)事件而鬧得沸沸揚(yáng)揚(yáng)，貝爾實(shí)驗(yàn)室的工作人員研究針對(duì)目前蘋(píng)果商店上的企業(yè)級(jí)移動(dòng)辦公OA類(lèi)型應(yīng)用進(jìn)行了一次評(píng)測(cè)。這種類(lèi)型的應(yīng)用一般都是涉及到企業(yè)的內(nèi)部信息，信息包括企業(yè)的銷(xiāo)售信息、客戶(hù)信息、流程審批、財(cái)務(wù)數(shù)據(jù)等，這些數(shù)據(jù)都將在公網(wǎng)上流通。手機(jī)app是否針對(duì)數(shù)據(jù)進(jìn)行加密處理會(huì)成為泄密的重要原因，甚至引起黑客的破解非法登陸。

企業(yè)移動(dòng)信息化的開(kāi)發(fā)類(lèi)型很多，有委托定制、Web app模式、MAStudio移動(dòng)中間件模式等等。一般用戶(hù)都認(rèn)為只要是手機(jī)安裝客戶(hù)端模式會(huì)比較安全，客戶(hù)端模式相對(duì)于wap網(wǎng)頁(yè)模式安全些，但是，打開(kāi)手機(jī)就是應(yīng)用，應(yīng)用背后卻還是一片黑，貝爾實(shí)驗(yàn)室的工作人員教你如何通過(guò)最簡(jiǎn)單的工具讓app的安全性立刻現(xiàn)形。

首先你需要下載Ethreal工具并且在本機(jī)進(jìn)行安裝，啟動(dòng)Ethreal后設(shè)置本機(jī)為移動(dòng)網(wǎng)關(guān)代理服務(wù)然后開(kāi)始捕獲。

啟動(dòng)手機(jī)客戶(hù)端app，默認(rèn)采用輸入用戶(hù)名aaa，密碼123 進(jìn)行黑盒登陸，這樣就可以詳細(xì)的查看到app客戶(hù)端和服務(wù)器的交互過(guò)程。貝爾實(shí)驗(yàn)室的工作人員隨機(jī)從蘋(píng)果商店中下載了如下類(lèi)型的app進(jìn)行測(cè)試。

采樣一：中石化森美移動(dòng)辦公

地址：https://itunes.apple.com/us/app/zhong-shi-hua-sen-mei-yi-dong/id597795303?mt=8

系統(tǒng)簡(jiǎn)介：系統(tǒng)包括及時(shí)收到重要消息、流程管理，查看動(dòng)態(tài)消息，瀏覽相關(guān)新聞信息，方便獲得通訊信息，可以讓工作生活變得便捷，流暢。

測(cè)試表現(xiàn)：系統(tǒng)采用了jabber進(jìn)行協(xié)議交互，數(shù)據(jù)基本進(jìn)行加密處理，表現(xiàn)良好。

采樣二：掌上海航移動(dòng)辦公平臺(tái)

地址：https://itunes.apple.com/cn/app/zhang-shang-hai-hang/id394150747?mt=8

系統(tǒng)介紹： ”掌上海航移動(dòng)辦公平臺(tái)”面向海航的廣大客戶(hù)提供更便捷高效的移動(dòng)辦公服務(wù)，包括公文簽批、文件查詢(xún)等功能。

測(cè)試表現(xiàn)：系統(tǒng)采用明文協(xié)議，只對(duì)登陸密碼進(jìn)行了加密處理，存在安全隱患。

采樣三：南海移動(dòng)OA2012

地址：https://itunes.apple.com/us/app/nan-hai-yi-dongoa2012/id554553293?mt=8

系統(tǒng)介紹：佛山市南海區(qū)信息網(wǎng)絡(luò)中心為南海電子政務(wù)及信息化建設(shè)提供技術(shù)支持，該程序是在南海區(qū)智能協(xié)同辦公平臺(tái)的基礎(chǔ)上為IPHONE客戶(hù)提供移動(dòng)應(yīng)用擴(kuò)展，實(shí)現(xiàn)待辦事項(xiàng)、協(xié)同事項(xiàng)、公文管理、通訊錄等功能。

測(cè)試表現(xiàn)：系統(tǒng)采用了HTTPS加密協(xié)議，整個(gè)協(xié)議和數(shù)據(jù)都進(jìn)行了加密處理，加密強(qiáng)度高。

采樣四：寶鋼在線(xiàn)移動(dòng)平臺(tái)

地址：http://www.mastudio.org/iphone/enterprise/

系統(tǒng)介紹：這是寶鋼奉獻(xiàn)給廣大鋼材用戶(hù)的自助終端，通過(guò)簡(jiǎn)潔的手機(jī)界面，您可以了解寶鋼價(jià)格行情，選購(gòu)鋼材資源，還可以跟蹤合同進(jìn)程，管理資金賬戶(hù)。該系統(tǒng)基于MAStudio移動(dòng)中間件開(kāi)發(fā)而成，技術(shù)讓生活更輕松，有愛(ài)的寶鋼與您共享移動(dòng)商務(wù)的便利。

測(cè)試表現(xiàn)：系統(tǒng)采用了比較強(qiáng)的3DES加密體系，整個(gè)過(guò)程看不出任何協(xié)議和數(shù)據(jù)，加密強(qiáng)度較高。

采樣五：GALANZ格蘭仕移動(dòng)外勤

地址：https://itunes.apple.com/us/app/ge-lan-shi-yi-dong-wai-qin/id647775660?mt=8

系統(tǒng)介紹：格蘭仕集團(tuán)是世界級(jí)綜合性、領(lǐng)先性家電集團(tuán)，格蘭仕移動(dòng)外勤應(yīng)用是為外勤人員工作管理使用：主要包括通訊錄、通知、培訓(xùn)、建議等功能。

測(cè)試表現(xiàn)：系統(tǒng)是明文協(xié)議，明文用戶(hù)和名為密碼登陸，未對(duì)安全做任何處理。

總結(jié)：

以上測(cè)試應(yīng)用從蘋(píng)果商店任意抽取，從抽查測(cè)試結(jié)果來(lái)看安全傳輸?shù)姆绞绞嵌鄻拥?，有的的?yīng)用安全體系還是很好的。有的應(yīng)用安全隱患比較大，特別是采用明文協(xié)議的APP，更有甚者采用明文密碼。

貝爾實(shí)驗(yàn)室的工作人員列出這些基本測(cè)試，希望能夠引起移動(dòng)應(yīng)用開(kāi)發(fā)者和用戶(hù)對(duì)安全的重視。移動(dòng)應(yīng)用的安全不是靠方案寫(xiě)一下就存放到抽屜里了，它是踏踏實(shí)實(shí)存在于我們的無(wú)線(xiàn)網(wǎng)絡(luò)中。