BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

移动恶意软件:新的威胁需要新的对策

| 作者 Dave West 关注 1 他的粉丝 ,译者 张龙 关注 14 他的粉丝 发布于 2010年7月8日. 估计阅读时间: 3 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

目前,移动电话与各种移动设备都面临着越来越多的恶意软件的威胁,这些恶意软件都藏身在下载的应用当中。这种威胁与日俱增:与去年相比,今年的事故率是去年的2倍,甚至达到了3倍。华尔街日报披露说这个问题是移动Web的阴暗面

一些安全威胁对于桌面与笔记本用户来说早已司空见惯了,但另外一些则不然。华尔街日报报道了一些案例:

  • 从Android Market上下载的一个恶意游戏会清除掉手机上的所有文本消息和个人记录。
  • 从App Store上下载的一个iPhone应用会将用户的联系人列表上传到他的服务器上。
  • 大量的银行应用能够获取并使用账号与密码。
  • 间谍与黑客侵入。FBI与美国空军都严格禁止将下载了应用的黑莓手机与智能电话发放给雇员(美国空军说去年只有10几个基于移动电话的入侵,但光今年5月就有500多个)。

ZDNet报道说

最近的入侵:用户下载的带有恶意程序的应用先会藏匿起来,几天后会自动拨打海外电话服务。

收到电话账单时会让你惊出一身冷汗。

这就是PC与移动入侵的一个显著差别。对于移动设备来说,它每个月都有账单。在收到账单前,用户可能根本不知道他们已经遭到了攻击。

一些人认为Android设备更有可能遭遇恶意应用,因为直到两个月前还没人负责筛选与“审查”应用。但Google争辩到,他们的商店并不比其他商店更易于受到攻击,同时说到已经向Android Market增加了新的安全特性(包括远程禁用恶意应用的能力)。显然,黑莓与iPhone也难逃厄运。RIM与Apple不得不在销售一段时间后撤下已经批准的应用,以此应对用户的抱怨。

也有一些对策来解决移动恶意软件的问题,比如像FBI和美国空军那样完全禁止下载软件。Apple、RIM、Google等公司也在不断加大人力物力,在用户使用前先检测这些恶意应用。Verizon有个叫做Verizon Business的部门,该部门拥有一个响应调研小组,专门研究计算机犯罪并向其移动电话与网络用户发出警告、提出建议。甚至连贸易协会(如Financial Services Roundtable)也有一些专门检测和打击金融犯罪与滥用的部门。美国政府维护着National Vulnerability Database,由国土安全部提供支持,用于存储已知的安全威胁与应对之策。

很多公司都提供了安全软件,这类似于大多数用户在桌面计算机与笔记本上安装的反病毒软件。TopTenRevies谈到了他们认为的前十大移动安全解决方案厂商。一家名叫lookout的公司本月宣布他们的软件产品已经拥有了多达100万的注册用户。他们只用了6个月的时间就拥有了这么多的注册用户,这表明用户的安全意识也在不断提升。Lookout说到“五分之四的Lookout用户都在使用Android和黑莓,其余用户在使用Windows Mobile”(目前Lookout只支持这三个系统)。

查看英文原文:Mobile Malware: New Threat Requires New Response

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT