close

不論你使用那一種行動平台,如AndroisiOSBlackberry,你都會面臨感染病毒和資料被竊的風險

 在大企業中試著保護行動設備的資訊人員,正面臨著三大概念性的問題:

 第一,目前絕大部份使用中的智慧手機和平板電腦均是Apple所生產。不論是經驗老到的使用者或是新手,都相信Apple的設備可以對抗惡意軟體或駭客入侵,因此使用者不需要採取任何保護措施。

 第二,甚至非麥金塔的使用者也相信,在他們的智慧手機或平板電腦上己經內建安全防護軟體,因此他們也拒抗在經常使用的行動系統上安裝防毒軟體、防火牆或其他額外的安全軟體。

 第三,根據在安全軟體公司McAfee Commtouch的分析師表示,惡意軟體成長最快速的來源來自Adobe應用程式,而非來自傳統瀏覽器或作業系統,這讓使用者和許多資訊安全人員都感到意外。


Apple使用者對於安全防護的感覺,來自麥金塔電腦。根據iSec Partners的資訊安全分析師Alex Stamos的分析,因為Apple平均百分之六至百分之八的用戶端OS市場佔有率,而這樣的佔有率也鼓勵了惡意軟體開發者和殭屍網路駭客針對Windows電腦進行入侵,間接使得麥金塔的使用者被訓練成覺得他們的系統非常安全。

Android惡意軟體成長高於其他平台 

在資訊安全軟體公司McAfee Lab 八月份出版的每季安全威脅報告中,我們發現在今年前六個月,惡意軟體威脅增加的速度較以往更高,比去年創下的紀錄更高出了22%。

在各種行動設備中,針對Google Android作業系統的惡意軟體,較去年在數量上增加了76%,己經領先去年最受威脅的智慧手機作業系統Symbian。同時,僅管Android在手機作業系統中,在惡意軟體威脅上高於其他作業系統,但McAfee發現只有44種特定的軟體針對Android 進行威脅。但是就iOS425000個應用程式,相對於Android200000個應用程式,惡意軟體所佔的比例差異還是明顯偏高。

同時,這也造成某些損害。根據Lookout報告發現,在2011年上半年,大約五十萬名Android使用者都被某種惡意軟體感染,受感染的Android軟體,從一月的80種軟體快速上升至六月的400種軟體。

根據資訊安全廠商Trusteer和其CEO Mickey Boodaei表示,在2012年底之前,所有的Android iOS手機或平板電腦中,將至少有5%受過病毒或木馬程式染感攻擊。大部份的木馬程式都用來竊取使用者銀行帳戶的資料,同時不只iPhone會受到感染。

另外根據Sophos公司病毒研究員Vanja Svajcer的研究顯示,目前最成功的Zeus惡意軟體工具程式,原本設計是用來竊取金融資訊,但目前發現可以在iOS以外的各種手機作業系統上運作。

iOS 面臨較少威脅

然而,至目前為止,McAfee 尚未發現任何針對iPhoneiPads或是任何執行AppleiOS產品所設計的木馬程式、病毒程式或是改機工具程式。而競爭對手Commtouch確實在惡意網站上發現一種iPhone病毒程式,可以讓使用者收到宣稱可以提供”iPhone 5G S” 照片的垃圾郵件。事實上則是下載名稱為iphone5.gif.exe的木馬程式。從研究報告上發現iOS上惡意程式較少的原因,部份是因為在開放源碼模式的Andriod環境中開發惡意程式,比在封閉且處處限制的iOS中開發容易許多根據Lookout Mobile Security的七月份報告顯示,智慧型手機和桌上型或筆記型電腦透過電子郵件附件或連線至中毒網站感染惡意程式的方法不同,智慧型手機最常見的感染方式是由駭客設計的有毒應用程式,而使用者在認為程式無毒的情況下,下載並安裝使用,因而感染中毒。

 這個現象解釋了為何Android設備比iOS設備更容易中毒。相較於AppleiTunes App Store,惡意軟體更容易透過未受管制的Android 應用程式市集進行散布,因為Apple投入更多時間來檢查應用程式,Stamos說。至目前為止,最常見的感染方法是利用在Android App Store中合法應用程式的中毒版本來進行病毒散布。

他同時說,因為在Mac上很少出現一般常見的惡意程式或駭客工具,包含偽裝的入侵程式或病毒架構,所以〞腳本小子〞(script kid)無法具有自己的程式設計技巧,也因此和Windows比較起來,更難對iPhone進行攻擊。

根據Lookout報告的資料顯示,除了AppleiOS的散布管道上努力過濾惡意軟體之外,這個作業系統也具備更有效率的沙箱,甚至可以在Mac OS X Lion以外的伺服器執行第三方應用程式。所有的第三方應用程式可以讀取相同的資料,但被緊密控制,並且必須要求OS提供位置資料,而不是自行讀取資料。iOS惡意軟體幾乎不存在的現象並不表示就沒有威脅,特別是那些隱藏在惡意網站中的威脅,這些網站可以利用JavaHTML5或其他支援 iPhone但不會被iOS阻擋的程式碼進行攻擊。IOS設備的主要風險是加以越獄,這可以讓手機執行Apple iTunes App Store以外的程式,如此也讓設備面臨更多風險。然而,至目前為止,即使是己經越獄的iPhone 亦尚未發現感染病毒,Stamos說,但他認為這個情況不會維持太久。

 閤上你的書本

根據IDC研究分析師Ian Song的研究指出,如果手持裝置遺忘在機場或咖啡,所有的手持裝置都容易產生資料外洩的情況。這是因為手持裝置使用者很少對他們的所有資料進行加密,或在每次手機螢幕變暗休眠之後要求輸入密碼,所以任何遺失的手機,基本上就像一本打開的書本,所有資料一覽無遺。

這個問題的最佳解決方案就是使用儲存內容可以完全清除或遠端格式化的智慧手機,不論是由系統管理者或是使用者執行,舉例來說,Apple對遺失iPhone的使用者,就提供了各種清除和鎖機的服務。

「否則你只能打電話,或許其他人還會將你的資料寄還給你。」Song說。 

請不要鬆懈

分析師指出,目前的情況仍然一樣,駭客可以透過各種管道入侵你的智慧型手機─如果他們可以破解加密方法的話,他們可以透過藍牙、Wi-Fi3G連線入侵;甚至SMS簡訊也可以。

除了嵌入式的惡意程式可以在執行時破壞手機之外,它也可能攔截或欺暪資料訊號,特別是SMS流量,SMS可以用來感染並控制其他Android手機。

對於AndroidiOS的使用者而言,最後的結果呢?

「手機就如同是一部電腦,並且它需要和電腦相同等級的安全措施─如防火牆、防毒軟體、備份作業等。」Song 說。「如果你不將它視為一個潛在風險,總有一天它會咬你一口。」

arrow
arrow
    全站熱搜

    chiache 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄