最近的一项研究发现，很多替代Android浏览器带来很多安全风险。那么，围绕替代浏览器有哪些问题呢，企业防止BYOD员工使用这些浏览器的最佳方法是什么呢？

Michael Cobb：尽管Android设备有预装浏览器，很多用户喜欢安装自己选择的浏览器。除了Firefox和Opera等主要供应商的浏览器可用于Android系统外，还有很多所谓的“替代浏览器”，例如UC浏览器、Dolphin浏览器、Maxthon和Puffin等，这些浏览器已经被世界各地用户下载数百万次。有些浏览器被认为比内置浏览器更快或者有更多定制功能，而对于关心漫游费用的用户，有些浏览器可能会减少带宽消耗。

VerSprite公司对Google Play Store中10款最流行的Android替代浏览器的研究发现，每个浏览器中至少有一个主要安全漏洞，对于运行BYOD环境的企业，这个结果令人担忧。这些漏洞包括SQL注入、以纯文本存储OAuth令牌和密码，以及不安全使用意图URL功能。这些潜在的严重漏洞给设备中的数据带来风险，它们主要是用于开发替代浏览器的团队糟糕的编码。

例如，VerSprite发现的最普遍的漏洞与Android的意图功能有关。意图URL功能的目的是让基于Web的应用可以与已安装的应用进行交互，例如利用浏览器中的链接，并让其打开在设备中相关Android应用的社交信息。虽然这是有用的功能，但如果没有正确部署，这可能被攻击者用于窃取身份验证数据、cookie以及设备中其他应用的数据。尽管现在有丰富的文档来说明如何正确地部署意图URL功能，且只需要四行代码就可以过滤恶意意图，但开发人员显然不愿意花时间去了解某些功能可能带来的潜在漏洞以及如何最好地保护其用户。

另一个问题是开发人员需要确保其代码在日益增加的Android设备上按预期运作；OpenSignal在2014年的调查发现18796个独特的Android设备在使用其软件。鉴于Android设备的多样性以及用户运行的各种版本Android，我们面对的是一个非常分散的生态系统。

对于试图保护企业网络和数据安全以及允许员工携带其自己设备的管理员来说，这种分散化也带来一个问题。BYOD政策应该鼓励员工保持其设备的更新，特别是考虑到谷歌决定不再为运行Android Jelly Bean（4.3）或更早版本的设备中的WebView漏洞提供安全补丁。（WebView是Android操作系统的核心组件，用于渲染基于Web的内容）。另外，根据VerSprite研究中提出的安全问题，BYOD政策应该指明哪些替代浏览器可用作设备的默认浏览器，并阻止对使用未经批准浏览器的设备提供网络访问。

对于创造新产品以及为用户提供选择，构建创新型开发者社区很重要，但创新必须包括安全性。可通过Google Play下载的Mozilla Firefox和谷歌Chrome浏览器可能并非完美，但安全性是其创造者使用的成熟软件开发过程中非常重要的部分。即便如此，企业应该经常对访问企业资源的软件进行风险评估，特别是来自新开发者或未知开发者的软件。