【赛迪网讯】9月15消息,开放移动行业对于应用程序开发商是一个很好的消息。但是,安全行业的一些企业官员日前表示,这对于希望睡个好觉的IT安全专业人员来说不是一个好消息。
移动电话操作系统一直是非常分散的,并且运营商一直严密控制能够被手机轻松使用的操作系统。但是,这种方法正在让位于开放软件平台和容易使用的应用程序商店。除了苹果最近推出的iPhone软件开发工具之外,谷歌很快将推出用于手机的开源软件平台Android。而且开源软件版本的Symbian操作系统正在研制之中。
Bluefire安全技术公司首席执行官Mark Kominsky日前在旧金山举行的美国无线通信与网络协会(CTIA)无线IT与娱乐展会的一个小组讨论会上说,每一个人都认为开发人员对与这个业务的未来是非常重要的。如果一个开发人员能够把软件装载到手机上,黑客也能够把软件装载到手机上。我认为,12至18月之后就可能发生大事。
Kominsky说,移动设备正在开始拥有更高的带宽、开放的平台和装载新软件的能力。当病毒在20年前开始泛滥的时候,这些重要的因素都出现了。
赛门铁克移动安全部门产品经理Khoi Nguyen说,应用最广泛的移动软件平台Symbian已经在努力应付向第三方开发人员开放的危险。Symbian 7和8版本是相当开放的,允许安装和运行几乎任何应用程序。因此,Symbian 9版明显封闭了。这就使为这个操作系统开发应用程序更困难和更昂贵,即使对于像赛门铁克这样的大公司也是如此。
Nguyen说,Symbian和其它平台厂商将找到安全与开放之间的一个平衡点。
Nguyen说,移动操作系统软件非常分散。Symbian的市场份额不到70%。黑客很难开发一种在所有不同的平台都能够运行的恶意软件。尽管如此,企业仍需要小心一种新型的恶意软件。
他说,“Snoopware”(窥探软件)是一种间谍软件,能够以用户察觉不到的方式启动麦克风或者照相机,监听用户的电话和搜集用户的短信以及电话记录。另一种威胁称作“pranking4profit”,能够引诱用户采取可能造成金钱损失的行动。例如,一个黑客宣传一种用于Symbian手机的免费的网络浏览器并且说服用户下载。这个代码将使用户的手机向黑客的手机发出大量的高价收费的短信。每一封短信向发送者收取大约2美元的费用。
这个小组委员会的成员说,虽然恶意软件可能成为头条新闻,但是,对于企业来说最大的危险是丢失手机和数据被盗。Nguyen说,企业应该采取口令保护、数据加密和远程数据擦除等技术保护企业数据。企业还应该关闭企业应用中不需要的功能。