程序基因组为iPhone和Android提供安全保障

作为新应用基因组项目的组成部分,移动安全公司Lookout已经研究了30万种Andriod和iPhone应用,并且对其中的10万种免费应用进行了全面分析。开发该项目的目的是保障移动用户的安全。
实时数据库可以帮助Lookout发现问题,在给广大Andriod和iPhone用户带来威胁之前就能进行有效处理,并且可以帮助开发人员消除由于平台或错误编码进程带来的问题。这一声明是在拉斯维加斯举行的黑帽安全大会开幕时宣布的。

Lookout公司的研究人员已经在上百万人使用的软件中发现了一些问题,它们有的是在手机使用的操作系统中,有的是在Andriod和iPhone的应用里。

举例来说,该公司发现了一个被叫做移动数据泄露的新漏洞,由于开发人员无意间在日志中暴露了机密数据,而导致其它应用可以通过访问日志获取到。Lookout公司的行政长官约翰·赫林指出,有一次,Andriod系统被发现会将用户的位置信息暴露给其它应用,Lookout与谷歌合作解决了这一问题。

赫林宣称,Lookout还发现一个名为“壁纸大全”的Andriod壁纸应用会获取个人和其它机密信息,并通过手机发送到一名华人开发者控制的服务器上。

他并没有对开发者的动机进行猜测,只是表示,很多安全问题的出现是由于开发者监督不力,而不一定是恶意的。举例来说,花旗银行在星期一表示,公司发布的基于iPhone的银行应用会在无意中将用户账户的信息保存在手机上。

Lookout公司的首席技术官凯文·马哈菲宣称,“我们可以找出在无意中泄露登录信息的应用,也可以找出试图从你的手机上窃取系统和个人信息的恶意应用。”

在对Andriod和iPhone商业市场中的免费应用进行分析的时间,Lookout发现,与iPhone相比,Andriod应用中可以获取用户的联系人信息和地址位置的比较少,实际上,iPhone应用中可以获得联系人信息的比率,几乎是Andriod应用的两倍。

与此同时,许多应用程序中都包含第三方代码,它们可以以交互方式传输用户和开发人员都不明白的机密信息。这种情况可能出现在开发人员清除或加入为广告或分析而使用的代码时,马哈菲指出,在Andriod应用中,这一比率为47%,而在iPhone应用中,这一比率仅为23%。

他并不能确定,在这两个平台中,是“管制”的iPhone模式,恶意软件数量更少,还是开放的Andriod模式更安全。

“这是一块非常大的灰色领域,”他指出。“某些应用向服务器上泄露个人信息可能并不是恶意的,但这肯定会给你的隐私安全带来影响。”