BBMe訊息收發平台:維持「信任圈」
2019-06-06
當一個受歡迎的應用程式被媒體披露出現漏洞時,我們應該反思:雖然我們每天使用多個不同的通訊應用程式與同事、朋友和家人溝通,但有哪些應用程式是真正值得信任?
WhatsApp最近修復了通用漏洞披露-2019-3568(Common Vulnerabilities and Exposures)中詳述的一個漏洞,駭客可以「向目標手機發送經過處理的安全實時傳輸控制協定(SRTCP)封包來執行遠端程式碼」。
簡單而言,此漏洞容許駭客隨意撥打WhatsApp號碼並安裝間諜軟件。任何應用程式以接受未知和不可信來源的數據為前提下運行,均會對用戶構成風險。
消費者和企業可以透過建立封閉的「信任圈」來防範這些類型的攻擊,而BlackBerry的端對端加密通訊正提供此項服務。透過使用BBMe,由於在發送或接收訊息和來電之前必須接受邀請,用戶和IT管理員可以掌控聯絡對象。企業還可以要求所有新加入的聯絡人在開始通訊前提供身份證明。
此外,由於BlackBerry不會利用數據獲利,BBMe不會要求用戶提供電話號碼和聯絡人建議,同時亦不會希望知道用戶發送訊息的地方和內容。BBMe提供私密、安全且符合監管標準的通訊平台,您可以完全掌握您的數據以及聯絡對象。
給予企業的啟示
企業應確保員工通過正確的渠道安全地分享敏感資料,並制定措施,防止駭客透過易受攻擊的應用程式獲取資料,隨著工作環境日趨數碼化,我們觀察到消費者應用程式在企業和公共部門環境中的使用量增加。
去年,國民保健服務NHS英格蘭放寬了有關使用通訊應用程式的條例,允許醫生和臨床醫生使用WhatsApp和其他消費者級別工具分享個人身份信息(PII)。作為市民,我們應該期望我們的私人醫療保健和財務訊息的安全性達到更高的標準。
物聯網需要建基於信任上
緊密的連接帶來很多的好處,如互相連接的設備為我們提供更舒適的居住環境、非接觸式支付帶來快捷的流動交易體驗,而更智能和以數據驅動的醫療保健設備提供更個人化的護理服務。但是,如果沒有信任,物聯網的承諾將無法實現。
我們早就明白到,信任建基在三大範疇上:安全,私隱和控制,並融合這些元素至我們的產品,如機構能夠透過BlackBerry Spark Communications Services將安全通訊功能嵌入到應用程式中,為用戶提供端到端加密的BBMe訊息收發功能。
不幸的是,這樣的漏洞會再次發生,這就是為什麼企業和消費者需要反思:我的私隱價值多少,我和那些收集和儲存我的資料的公司是否有盡力保護資料?
圖片來源:互聯網
+more
