最近,一家信息安全公司的研究人员发现,苹果iPhone手机软件的一个漏洞可使手机被遥控。漏洞出现在手机的Safari网络浏览器软件,而这款软件同样用于苹果电脑中。个人电脑软件缺陷同样出现在手机中,这只是一个很好的例子。
越先进并非越安全 手机病毒已经出现了近10年,不少专家认为,随着手机计算能力和复杂性的日益提高,未来几年,手机病毒威胁将会成为一个严重问题。美国加利福尼亚大学伯克利分校的计算机科学教授大卫?瓦格纳说,手机越来越像一部微型电脑,后果是它开始继承电脑所面对的同样问题。研究人员最近才开始关注这些影响,设计手机的安全系统来应对这些挑战。
目前,一些为电脑提供杀毒软件的信息安全公司,包括赛门铁克、马克夫和莫菲斯等,也已开始为手机提供杀毒软件产品。这些手机版软件的工作原理与电脑版软件类似,而且手机版软件往往更有效率。不过考虑到手机电池和处理能力的局限性,手机版杀毒软件都比电脑版简化,在功能上有所限制。
在某些情况下,有限的电池寿命和处理能力带来的问题,可以通过在手机运营商基础设施中简单地运行安全软件来解决,而不是将安全软件安在手机中。现在,许多运营商已在其扫描网络流量的设备中安装了安全软件,用来扫描已知病毒的特征代码,阻止恶意程序侵入用户的手机。
软件不行硬件上 但也有专家质疑,安全软件能成为手机免受病毒侵害的最后屏障吗?NEC美国实验室的高级研究人员拉格休内森则认为,下一代的解决方案将基于硬件的安全。虽然光靠安全硬件并不能防止像苹果公司的Safari浏览器软件那样的安全漏洞,但至少可以在一定程度上限制病毒侵害造成的后果。
拉格休内森解释说,手机中的安全硬件通常是一个特殊的处理器和一些内存,它将手机分为两个环境:一个是用户可以进入的,包含所有的应用程序;另一个设计用来屏蔽病毒和恶意软件。密码和其他重要信息储存在安全的环境,这样即使一个病毒被下载,也不能接触这些数据。这种办法在手机被盗或遗失时将非常有用,一旦接到手机报失,运营商可以进入手机的安全环境来关闭手机,使想要查看手机主人私密信息的行为难以得逞。
消费者现在还不能买到带有安全硬件的手机,但拉格?休内森预测,第一批这样的手机将在一年内问世。硬件安全背后的驱动者之一是可信计算集团———这是一家包括英特尔、微软、IBM、惠普等在内的技术公司协会,该协会的一个重要目标就是建立手机的硬件安全标准。
但是,在安全硬件能够向用户提供服务的同时,关于谁有权控制这些硬件尚有一些分歧。美国电子先锋基金会称,服务提供商和内容提供商要比消费者更有权控制手机。举例来说,内容供应商可以利用这个平台来创建数字版权管理软件,从而阻止往手机里下载歌曲或视频。
未雨绸缪防患未然 一些专家相信,手机制造商自己可以解决很多安全问题。从编写手机软件的第一天开始,就将安全程序集成进去,可以将病毒减少到最低程度。但是,安全手机的成本更高,而且采取的安全措施对消费者来说不像一个300万像素的相机那样可以直接看到,所以手机厂商往往是在事后来采取安全措施。
即便如此,手机病毒和恶意软件的攻击在过去的几年中并不多见,这也许应该归功于手机产业业已划分成大量不同的服务供应商、硬件制造商和软件供应商。这意味着,一个手机病毒要发挥很大的影响,就必须花大量的时间进行多次改写才能运行在不同的设备上。
美国佛罗里达理工大学的计算机教授福特说:“iPhone事件给手机生产和运营商敲响了警钟,如果现在不能未雨绸缪,那么在未来三到五年内,手机病毒必将会有一场大爆发。”(冯卫东) (来源:科技日报)
(责任编辑:赵健)