如今,许多公司的IT部门需要做这样一项工作:使工作人员能在掌上电脑(PDAs)或者智能手机这类的无线手持设备上处理商业数据。在理想的情况下,所有的这些设备都是值得信赖的,并且不受恶意软件的干扰。可现实的情况是,许多设备都处于无人管理也没有安全保障的状态,这就成为手机恶意软件感染的理想目标。企业如何才能在这些问题泛滥前,将潜在的风险遏制在萌芽状态呢?
智能手机和掌上电脑的安全威胁日益增加
和Win32平台上的情况相比,手机恶意软件的数量仍然很少。迄今为止,已被发现的、专门针对移动操作系统的病毒、蠕虫和特洛伊木马不到500例。大多数只造成相对较小的损害,诸如:文件丢失、硬件重置或产生额外的话费。
不幸的是,长期制约恶意攻击的门槛正渐渐消失。首先,移动设备的使用人数正飞快增长。其次,新型热门商用消费级终端设备(如苹果公司的iPhone和HTC公司的Android G1)的市场可能最终会发展成一个利润丰厚的市场,吸引到大量恶意软件开发者。
此外,现代智能手机已不再受制于狭窄的无线覆盖范围、单一化的操作系统或兆级别的存储容量。近乎无处不在的3G及Wi-Fi简化了恶意软件的无线传播,而数G字节的存储容量使得更多的敏感数据会被窃取。随着用户越来越多地通过移动设备使用电子邮件和上网冲浪这些应用(这也是传统恶意软件的传播媒介),这使得恶意软件的传播变得更加可行。而短信服务(SMS)和多媒体信息服务(MMS)也成为传播恶意软件的新方式。
最后消失的一道门槛可能是:那种容易让攻击者妥协的单一的移动开发环境。在过去,各种不同规格、封闭的开发环境常常使恶意软件无从下手。而塞班软件公司Symbian Software Ltd. Series 60系统则因开发环境友好,成为被攻击次数最多的移动平台。如今,Android和Linux正建立起开放的系统开发平台。那些存在于MacOS和Win32环境中的恶意软件,也有可能入侵iPhone和Windows的移动开发平台。
智能手机和PDA安全软件
幸运的是,随着移动设备变得更加强大,移动操作系统的安全模式以及第三方的安全程序也得到了发展。移动智能手机和PDAs的管理者可以安装上这些现成的防御软件来检测和阻止移动恶意软件的安装和执行。
首先,可以通过检查所有移动设备的可执行文件和安装文件的数字签名。这些数字签名包括塞班(Symbian)或微软Mobile2Market签署的认证程序,以及Research In Motion公司针对黑莓的控制APIs。通过使用像黑莓企业服务器或Sybase公司的Afaria iAnywhere这一类的移动设备管理工具来管理安装文件,可以帮助用户防范移动恶意软件的自动安装。另外,可以创建移动软件白名单和黑名单,教会用户如何避免运行未签名代码,并明白这样做的原因。
下一步,利用移动操作系统的访问控制,阻止恶意软件篡改文件和调用敏感功能。例如,塞班9的权限管理政策可以限制程序访问系统和/或用户的文件及网络接口,而数据锁定可以把数据划分到私人文件夹里,并对不受信任的程序不可见。配置这些访问控制策略有利于阻止间谍软件窃取数据,防止特洛伊木马留下后门。
最后,不同于笔记本电脑的是,移动手持设备没有在出厂时安装防火墙、杀毒软件或垃圾邮件过滤器。可以考虑通过安装常驻于系统的移动安全程序设备来填补这些空缺。例如,适用于一般的移动操作系统的防病毒和SMS垃圾邮件的程序(这些移动操作系统厂商包括AirScanner、F-Secure、McAfee、赛门铁克、SMobile系统、趋势科技和Sophos等公司)。这些程序精于处理移动设备的威胁,如检测移动操作系统的特洛伊木马、过滤短信,阻止恶意软件入侵企业服务器。