最近每个人都在考虑智能手机应用程序的使用和漏洞。要保证智能手机和平板电脑的安全，最重要的措施之一就是确保它们的应用程序和操作系统是最新的。问题是传统的工具使这项任务极其复杂和容易出错。在4月份发现的iOS邮件应用程序漏洞的情况下，一个组织必须检查他们的每个设备是否准备好更新到最新的iOS版本13.5.1。对于Android设备来说，这一过程将更加困难，因为操作系统更新的方式支离破碎，几乎不可能跟上哪个设备可以更新，哪些设备还没有更新。此外，在Android上，您需要同时考虑设备的Android OS版本和Android安全补丁版本，以确定它是否易受攻击。在应用程序方面，大多数公司几乎没有采取任何措施来管理第三方应用程序中存在的漏洞。随着最近应用程序漏洞导致整个移动设备远程受损的趋势，保持应用程序的更新比以往任何时候都更加重要。应用程序中的漏洞现在应该被视为设备范围内的漏洞-组织需要记住这两个漏洞，以确保他们的数据是安全的。用你现在的工具很难管理目前，任何有安全意识的组织实现移动漏洞管理（MVM）的方法都是通过他们的移动设备管理（MDM）解决方案。与桌面世界的Windows、MacOS或Linux不同，没有一个真相来源可以告诉你哪个iOS或Android设备可以升级到哪个OS版本或Android安全补丁在MDM上实现策略的唯一方法是对需要每周更新的每种设备类型进行研究并手动设置策略。这个艰难的过程在Android上变得几乎不可能，除了手机品牌与最新安全补丁的兼容性外，运营商会发布更新。此外，错误配置策略的后果也会对生产率产生巨大影响。例如，要求太新的Android操作系统版本或安全修补程序级别可能会意外地将一半设备标记为不符合要求，而没有可用的修补程序使它们重新符合要求。应用程序漏洞可能导致设备受损虽然许多人意识到运行过时操作系统所带来的风险，但很少有人了解在设备上安装过时应用程序的风险。从历史上看，应用程序漏洞是自包含的，这意味着特定应用程序中的漏洞仍存在于该应用程序中——例如，恶意参与者对消息应用程序上本应加密的消息进行解密。然而，我们在2019年开始看到的一个快速增长的趋势是应用程序漏洞使整个移动设备暴露在被利用的危险之中。2019年年中，英国《金融时报》报道了一个WhatsApp漏洞，该漏洞能够在没有任何用户交互的情况下将间谍软件传送到iOS和Android设备上。例如，您可能会收到来自攻击者的WhatsApp VoIP呼叫，而不是接听该呼叫，并且如果您运行的是易受攻击的WhatsApp版本，则您的设备可能会受到危害。大约在同一时间，一个iMessage漏洞被发现，攻击者可以从设备远程读取文件。