|
||||
9月15消息,開放移動行業對於應用程序開發商是一個很好的消息。但是,安全行業的一些企業官員日前表示,這對於希望睡個好覺的IT安全專業人員來說不是一個好消息。
移動電話操作系統一直是非常分散的,並且運營商一直嚴密控制能夠被手機輕松使用的操作系統。但是,這種方法正在讓位於開放軟件平臺和容易使用的應用程序商店。除了苹果最近推出的iPhone軟件開發工具之外,谷歌很快將推出用於手機的開源軟件平臺Android。而且開源軟件版本的Symbian操作系統正在研制之中。
Bluefire安全技術公司首席執行官Mark Kominsky日前在舊金山舉行的美國無線通信與網絡協會(CTIA)無線IT與娛樂展會的一個小組討論會上說,每一個人都認為開發人員對與這個業務的未來是非常重要的。如果一個開發人員能夠把軟件裝載到手機上,黑客也能夠把軟件裝載到手機上。我認為,12至18月之後就可能發生大事。
Kominsky說,移動設備正在開始擁有更高的帶寬、開放的平臺和裝載新軟件的能力。當病毒在20年前開始泛濫的時候,這些重要的因素都出現了。
賽門鐵克移動安全部門產品經理Khoi Nguyen說,應用最廣泛的移動軟件平臺Symbian已經在努力應付向第三方開發人員開放的危險。Symbian 7和8版本是相當開放的,允許安裝和運行幾乎任何應用程序。因此,Symbian 9版明顯封閉了。這就使為這個操作系統開發應用程序更困難和更昂貴,即使對於像賽門鐵克這樣的大公司也是如此。
Nguyen說,Symbian和其它平臺廠商將找到安全與開放之間的一個平衡點。
Nguyen說,移動操作系統軟件非常分散。Symbian的市場份額不到70%。黑客很難開發一種在所有不同的平臺都能夠運行的惡意軟件。盡管如此,企業仍需要小心一種新型的惡意軟件。
他說,『Snoopware』(窺探軟件)是一種間諜軟件,能夠以用戶察覺不到的方式啟動麥克風或者照相機,監聽用戶的電話和搜集用戶的短信以及電話記錄。另一種威脅稱作『pranking4profit』,能夠引誘用戶采取可能造成金錢損失的行動。例如,一個黑客宣傳一種用於Symbian手機的免費的網絡瀏覽器並且說服用戶下載。這個代碼將使用戶的手機向黑客的手機發出大量的高價收費的短信。每一封短信向發送者收取大約2美元的費用。
這個小組委員會的成員說,雖然惡意軟件可能成為頭條新聞,但是,對於企業來說最大的危險是丟失手機和數據被盜。Nguyen說,企業應該采取口令保護、數據加密和遠程數據擦除等技術保護企業數據。企業還應該關閉企業應用中不需要的功能。