您现在的位置:融合网首页 > 终端 > 消费类电子产品 >

智能手机的安全威胁与防范策略

来源:计世网 作者:秩名 责任编辑:admin 发表时间:2011-03-16 20:48 
核心提示:在理想的情况下,所有的这些设备都是值得信赖的,并且不受恶意软件的干扰。可现实的情况是,许多设备都处于无人管理也没有安全保障的状态,这就成为手机恶意软件感染的理想目标。企业如何才能在这些问题泛滥前,将潜在的风险遏制在萌芽状态呢?

如今,许多公司的IT部门需要做这样一项工作:使工作人员能在掌上电脑(PDAs)或者智能手机这类的无线手持设备上处理商业数据。在理想的情况下,所有的这些设备都是值得信赖的,并且不受恶意软件的干扰。可现实的情况是,许多设备都处于无人管理也没有安全保障的状态,这就成为手机恶意软件感染的理想目标。企业如何才能在这些问题泛滥前,将潜在的风险遏制在萌芽状态呢?

智能手机和掌上电脑的安全威胁日益增加

和Win32平台上的情况相比,手机恶意软件的数量仍然很少。迄今为止,已被发现的、专门针对移动操作系统的病毒、蠕虫和特洛伊木马不到500例。大多数只造成相对较小的损害,诸如:文件丢失、硬件重置或产生额外的话费。

不幸的是,长期制约恶意攻击的门槛正渐渐消失。首先,移动设备的使用人数正飞快增长。其次,新型热门商用消费级终端设备(如苹果公司的iPhone和HTC公司的Android G1)的市场可能最终会发展成一个利润丰厚的市场,吸引到大量恶意软件开发者。

此外,现代智能手机已不再受制于狭窄的无线覆盖范围、单一化的操作系统或兆级别的存储容量。近乎无处不在的3G及Wi-Fi简化了恶意软件的无线传播,而数G字节的存储容量使得更多的敏感数据会被窃取。随着用户越来越多地通过移动设备使用电子邮件和上网冲浪这些应用(这也是传统恶意软件的传播媒介),这使得恶意软件的传播变得更加可行。而短信服务(SMS)和多媒体信息服务(MMS)也成为传播恶意软件的新方式。

最后消失的一道门槛可能是:那种容易让攻击者妥协的单一的移动开发环境。在过去,各种不同规格、封闭的开发环境常常使恶意软件无从下手。而塞班软件公司Symbian Software Ltd. Series 60系统则因开发环境友好,成为被攻击次数最多的移动平台。如今,Android和Linux正建立起开放的系统开发平台。那些存在于MacOS和Win32环境中的恶意软件,也有可能入侵iPhone和Windows的移动开发平台。

智能手机和PDA安全软件

幸运的是,随着移动设备变得更加强大,移动操作系统的安全模式以及第三方的安全程序也得到了发展。移动智能手机和PDAs的管理者可以安装上这些现成的防御软件来检测和阻止移动恶意软件的安装和执行。

首先,可以通过检查所有移动设备的可执行文件和安装文件的数字签名。这些数字签名包括塞班(Symbian)或微软Mobile2Market签署的认证程序,以及Research In Motion公司针对黑莓的控制APIs。通过使用像黑莓企业服务器或Sybase公司的Afaria iAnywhere这一类的移动设备管理工具来管理安装文件,可以帮助用户防范移动恶意软件的自动安装。另外,可以创建移动软件白名单和黑名单,教会用户如何避免运行未签名代码,并明白这样做的原因。

下一步,利用移动操作系统的访问控制,阻止恶意软件篡改文件和调用敏感功能。例如,塞班9的权限管理政策可以限制程序访问系统和/或用户的文件及网络接口,而数据锁定可以把数据划分到私人文件夹里,并对不受信任的程序不可见。配置这些访问控制策略有利于阻止间谍软件窃取数据,防止特洛伊木马留下后门。

最后,不同于笔记本电脑的是,移动手持设备没有在出厂时安装防火墙、杀毒软件或垃圾邮件过滤器。可以考虑通过安装常驻于系统的移动安全程序设备来填补这些空缺。例如,适用于一般的移动操作系统的防病毒和SMS垃圾邮件的程序(这些移动操作系统厂商包括AirScanner、F-Secure、McAfee、赛门铁克、SMobile系统、趋势科技和Sophos等公司)。这些程序精于处理移动设备的威胁,如检测移动操作系统的特洛伊木马、过滤短信,阻止恶意软件入侵企业服务器。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号