CNET科技资讯网3月8日国际报道 过去几周以来,针对智能手机而来的恶意软件愈来愈活跃。防恶意软件产业已大声疾呼多时,他们警告指出,相较于过去五年,手机恶意软件猖獗的情况,莫此为甚。看来,危险时刻即将揭开序幕,手机用户不得不提高警觉。
变种木马程序Zeus可能针对Windows Mobile、Symbian或是黑莓机(Blackberry)系统而来,看来这个平台开放的特色,已吸引手机恶意程序作者伺机侵入。
对于Android平台来说,情势更为紧张。然而,大家还没发现事情的严重性,也就是恶意软件应用程序居然出现在Android在线程序商店(Android Marketplace)。
在此之前,Android平台上的恶意程序,仅在来自第三方的在线程序商店和网站里发现。然而,现在,恶意应用程序已经登堂入室到Google自己的地盘。此一问题之严重,不容轻忽,因为现在只有极少数一些服务供应商不允许其用户安装非在线程序商店之应用。此外,大家似乎也信以为真,认为只要是在线程序商店的应用都是安全的。
到了这个地步,大家不能也毋须再自欺欺人了。在在线程序商店中,势必还潜藏了更多恶意程序,只不过我们直到现在才发现。更糟糕的是,不少使用者已经通过越狱程序改机,这些应用程轻易地便可以取得原始编码。如此一来,将会使手机恶意程序蔓延的情况如同火上加油一般星火燎原。
这样的情况,大家应该了解,Google并未优先看待新应用程序编码审查流程的问题。难道他们不该停止这种荒谬的态度吗?更重要的是,这样的问题可能不只会发生在Android平台上,在其他移动操作系统上亦然,而目前能够解决的范围十分有限。问题的源头,在于这些移动操作系统的安全模式设计。
这也就意味着,安全软件必须能够有效防御阻止恶意攻击,但是安全软件否能够彻底执行这个工作?换言之,恶意程序威胁之强大可能更胜于安全软件所能对抗的程度。同时,这也就意味着,安全软件不能再只着眼于低阶防护应用上。尤其是在64位系统上的rootkits方面,此处的发展更是需要再加把劲。对安全厂商来说,这又是另一场艰苦的战争。
值得注意的是,这件事的发生也让大家必须开始思考下一个问题。这次,Google佷快地便把恶意程序自其在线程序商店中删除。然而,Google也能够远端复原遭到越狱的手机以及其所引发的一切后果吗? 最后一件不得不注意到的是,Google此次很快就删除了该应用程序,但安全社区莫不汲汲于得到最新这次攻击的(全部)样本,这该如何是好?
展望未来,无疑地,希望我们能够找到一个更好的机制,来防堵这样的恶意程序。在这种情况下,倘若Google能够开始与反恶意程序社区分享可疑的恶意程序,对于要解决这个问题将会十分有帮助。假使果真如此,大家都可以雨露均沾同时获利。
到目前为止,我们已经可以看出手机恶意程序所可能引发的诸多问题。其中一部分甚至还没有机会去了解应该如何解决。而其中万万不可忽视的一件事,就是现在Google正极力强化其在线应用程序商店中新进应用程序的审查工作。但出众人意料之外的是,他们同时也证实了一件事,亦即应用程序中存在攻击代码的情况,并不只是单一事件,而是很容易就可以找出这样的情况。
手机可能遭受恶意软件攻击的时代已经揭开序幕,面对这种情况,我们准备好了吗?
京公网安备 11010802021500号
用户评论