關(guān)鍵字:Android
“我們分析了1,000多個(gè)Android應(yīng)用軟件,發(fā)現(xiàn)其中超過三分之一都包含某種主動(dòng)或處于休眠狀態(tài)的惡意軟件,”BT的全球安全實(shí)踐主管Jill Knesek說。“幾乎每一部設(shè)備都遭到了惡意軟件的破壞,不過損壞幅度往往不甚明確,很難判斷這些惡意程序代碼正在主動(dòng)做些什么,”她在 NetEvents 美洲會(huì)議上表示。
主持該會(huì)議的記者Wayne Rash表示,他曾經(jīng)檢查過三星(Samsung)的 Galaxy S3 手機(jī),在其中便發(fā)現(xiàn)了由 Google 提供的 Android 應(yīng)用軟件中包含著惡意程序。“這還是許多人認(rèn)同的當(dāng)前市場(chǎng)上最先進(jìn)的智能手機(jī)之一,”Rash 說。
“雖然有許多可用在 Android 和其它行動(dòng)操作系統(tǒng)平臺(tái)上的反惡意程序軟件,但一般企業(yè)并不常使用它們,”Rash說。
惡意程序代碼只是移動(dòng)系統(tǒng)中眾多安全漏洞的例子之一。事實(shí)上, GPS 也可能被駭客攻破, Knesek 表示。
“人們必須體認(rèn)到 GPS 安全的重要性,以避免年輕女子被跟蹤、殺害或強(qiáng) 奸這類悲劇發(fā)生,”Knesek說。Knesek曾是美國(guó) FBI 的網(wǎng)絡(luò)安全專家,負(fù)責(zé)偵辦過史上頭號(hào)駭克 Kevin Mitnick 的案件。
事實(shí)上,美國(guó)研究人員上周證實(shí)了民用GPS的安全漏洞。而稍早前的 Black Hat大會(huì)中,也至少有十幾場(chǎng)會(huì)議談到了移動(dòng)通訊系統(tǒng)中的漏洞。
一些與安全相關(guān)的技術(shù),如生物識(shí)別,一旦走出實(shí)驗(yàn)室大門,便很容易顯得脆弱不堪。“我認(rèn)為駭客們將會(huì)透過需要加密的手機(jī)來竊取人們的生物信息,”她表示。
好消息是包括思科系統(tǒng)(Cisco Systems)、Juniper Networks和Palo Alto Networks等大型企業(yè)已開始采用最新的深度封包檢測(cè)(DPI)芯片,以及新的應(yīng)用感知防火墻。該芯片可以檢測(cè)和阻止個(gè)別申請(qǐng),Spirent Communications公司測(cè)試專家暨行銷總監(jiān)Jurrie van den Breekel說。
“我們看到了一個(gè)龐大的市場(chǎng),我們也收到許多測(cè)試技術(shù)需求,”van den Breekel表示。“你可以選擇自己想要的應(yīng)用程序,你可以封鎖Dropbox和Skype,以防止企業(yè)資料遭到這些服務(wù)清盤。
van den Breekel 表示,一家拉丁美洲的服務(wù)供貨商已開始使用 DPI 來為電子郵件和社交網(wǎng)站如臉書(Facebook)或 Twitter 等建立獨(dú)立的行動(dòng)資料封包。
“服務(wù)供貨商將擁有允許存取某些應(yīng)用軟件的權(quán)限,他們可以開放其中一種,并封鎖其它部份,”他說。“不過,這還只在開始階段。”