大多数英国企业手机没有修补融合和幽灵

分析10万英国公司拥有和管理的手机和平板电脑透露，只有4％的崩溃和幽灵漏洞的安全更新，24％无法通过设备的年龄进行更新。

该研究基于由信息安全和风险管理公司Bridgeway经营的铁匠移动管理系统管理的公共，私人和第三扇区的设备的匿名和聚合数据。

这意味着尽管Android和iOS移动操作系统的安全更新发布了迅速，但是72％的英国公司移动设备仍然暴露于这些关键漏洞。

“大多数公司都不必要地暴露了他们的用户，设备，更重要的是，企业数据达到拦截和救援的风险，”桥梁总经理杰森霍洛伊说。

“2017年，赎金软件攻击造成的全球损害突出了快速修补漏洞，以减轻攻击和数据丢失的风险的重要性。组织需要在瞄准之前修补他们的移动设备。“

HOLLORAY表示，移动设备与传统PC和服务器一样危险，但往往不会成为IT部门的优先补丁列表的顶端。“但随着从这些设备存储和访问的敏感企业数据的增加，他们应该是，”他说。

根据Bridgeway的说法，移动设备是网络攻击者的新目标，可能会尽快使用熔点和幽灵漏洞。

该安全公司还警告说，许多旧的移动设备正在运行过时版本的操作系统，例如Android版本6.0（Marshmallow），并且可能永远不会被供应商和移动网络运营商修补，因为这些操作系统版本和设备将由其硬件不支持和操作系统制造商。在这种情况下，桥接通道表示，在组织中剩下的唯一选项是用新的设备替换设备。

安全公司表示，组织的IT或安全团队应检查设备制造商的网站是否可用更新，然后尽快系统地将它们应用于其设备庄园。

Bridgeway还建议公司考虑使用企业移动管理（EMM）系统来禁用不受信任的来源，以防止用户安装可能利用该漏洞的潜在恶意应用程序，并验证访问公司网络的设备和应用程序是否已确保，管理和验证授权。