7月28日,在新加坡Next@Norton大會上,Symantec公司的工程師現(xiàn)場演示了如何輕松入侵Android應(yīng)用程序的“驚魂”一幕,讓在場觀眾大吃一驚。

小心你的手機App

工程師在眾目睽睽之下,先在Android Market上下載一款叫Monkey Jump的熱門游戲,然后調(diào)出Android的程序代碼(因為Android是開放的,能非常輕松地調(diào)出),再編入一段自己的惡意程序代碼,打包后裝扮成一個長得一模一樣的App(第三方智能手機應(yīng)用程序),安放在Android Market上,并起了一個和原游戲十分相似的名字:Monkey Jump Lite,誘騙使用者下載。

現(xiàn)場觀眾看到,下載這個假的小游戲后,災(zāi)難立馬到來,使用者的手機數(shù)據(jù)、通聯(lián)記錄、所在位置等個人隱私都會被傳送到黑客的服務(wù)器端,而用戶端卻蒙在鼓里。

更有貪婪的黑客將木馬程序隱藏在“看電影”的App中,在使用服務(wù)之前,會被要求準(zhǔn)許一些同意條款,如果你同意了,就上當(dāng)了,黑客就可遠程操縱手機,這一邊你在興奮地看電影,那一邊黑客在悠閑地打電話,而最終當(dāng)然是你悉數(shù)埋單了。

智能手機平臺的隱憂

目前,在四大手機操作平臺中,較之老謀深算的Symbian、歷史悠久的Windows Mobile、玲瓏剔透的蘋果iOS,Android是一個真正意義上的開放性移動設(shè)備平臺。它包括操作系統(tǒng)、用戶界面和應(yīng)用程序等移動電話工作所需的全部組件,而且不存在任何以往阻礙移動產(chǎn)業(yè)創(chuàng)新的專有權(quán)障礙。

僅僅三年時間,Android平臺異軍突起,開放無疑是它的一大優(yōu)勢,也讓Android Market上的應(yīng)用程序數(shù)量在今年超過了iOS,但是開放同樣也是一柄雙刃劍。針對Android的惡意攻擊程序正在野蠻生長,你在快樂地享受各種免費App大餐時,也可能下載了一個會偷走你隱私數(shù)據(jù)的禍害。

不可回避的是,開放的Android系統(tǒng)比封閉的諾基亞Symbian、蘋果iOS的安全性更差,諾基亞和蘋果手機使用的軟件大都需要經(jīng)過官方嚴(yán)格的認(rèn)證、簽發(fā),Android系統(tǒng)軟件認(rèn)證制度門檻很低,這雖對普及推廣有利,但也埋下了安全隱患,導(dǎo)致Android系統(tǒng)安全性變差?,F(xiàn)在我們已經(jīng)清楚地看到,正因為Android的高度開放,令其上已經(jīng)發(fā)現(xiàn)很多不同形式的變種病毒,迅速成為當(dāng)前四大手機平臺中重災(zāi)區(qū)。Android的開放缺陷給IT移動平臺的安全拉響警報——最開放的平臺也是最危險的。

正如Symantec移動部門產(chǎn)品經(jīng)理Mark Kanok所說,隨著手機內(nèi)存呈幾何級數(shù)增加,手機功能不斷拓展,手機上的隱私數(shù)據(jù)也持續(xù)增加,就像一臺小巧玲瓏的PC。個人信息儲存行為正從PC轉(zhuǎn)向手機,黑客行為也“與時俱進”,緊盯著市場應(yīng)用需求而變化,因此移動平臺安全必然成為行業(yè)的焦點。

但開放是時代潮流,是IT行業(yè)趨勢,不可阻擋,也不可倒退。特別是開放源代碼,正成為軟件行業(yè)的職業(yè)操守。移動平臺建立在互聯(lián)網(wǎng)上,其開放性更是第一要務(wù)。那種以鄰為壑、封鎖同行的小家子氣正為人們所鄙視。

只是世界并非都是善良的人,當(dāng)你開放源代碼的時候,一些心術(shù)不正的人乘機利用移動平臺的開放性植入木馬,牟取非法利益。這就給移動平臺的東家們提出了新的課題,要一手抓開放,一手抓安全。如何在開放平臺上防止黑客攻擊,就像窗戶一樣,設(shè)置一種防盜窗,再加上一層隱形窗紗,防賊又防蒼蠅、蚊子,還不影響光線和新鮮空氣進入房間。

對手機持有者來說,舉手之勞,為自己的手機加密,平時不要隨意下載那些亂七八糟的東西,也要克制好奇心理,抵制一些表面絢麗刺激而實質(zhì)包藏禍害的所謂游戲。

Norton Mobile Security 2.0

為此,Symantec也已率先推出了基于Android平臺的手機防護軟件Norton Mobile Security 2.0,不僅可以幫助智能手機用戶掃描那些下載的App是否安全,同時具備短信息遠程定位、鎖定和清除、自動化的反惡意軟、呼叫和短信息限制 、網(wǎng)頁防護,它可以支持手機和平板電腦模式,為消費者的移動設(shè)備提供全面的防護。在我們的實測中,該產(chǎn)品的表現(xiàn)也非常穩(wěn)定,雖然駐留在系統(tǒng)欄上,但資源占用較少,基本不會影響正常手機操控,而且惡意軟件掃描速度也比較好。其界面設(shè)計簡潔、明快,并保留了Norton家族經(jīng)典黃黑色搭配,給人熟悉而又易于上手的操作感受。此外,其簡單實用的防盜用功能和手機上首次引入的網(wǎng)頁防護功能也給人留下了深刻的印象。綜合體驗令人滿意,值得大家嘗試。

分享到

huanghui

相關(guān)推薦