PCWorld:移动平台要开放更要安全

当你用智能手机兴致勃勃地玩游戏的时候,你是否曾想到过,此时一个狡诈的病毒正入侵你的手机平台,与你玩起恶作剧的“游戏”,而你却浑然不知。

7月28日,在新加坡Next@Norton大会上,Symantec公司的工程师现场演示了如何轻松入侵Android应用程序的“惊魂”一幕,让在场观众大吃一惊。

小心你的手机App

工程师在众目睽睽之下,先在Android Market上下载一款叫Monkey Jump的热门游戏,然后调出Android的程序代码(因为Android是开放的,能非常轻松地调出),再编入一段自己的恶意程序代码,打包后装扮成一个长得一模一样的App(第三方智能手机应用程序),安放在Android Market上,并起了一个和原游戏十分相似的名字:Monkey Jump Lite,诱骗使用者下载。

现场观众看到,下载这个假的小游戏后,灾难立马到来,使用者的手机数据、通联记录、所在位置等个人隐私都会被传送到黑客的服务器端,而用户端却蒙在鼓里。

更有贪婪的黑客将木马程序隐藏在“看电影”的App中,在使用服务之前,会被要求准许一些同意条款,如果你同意了,就上当了,黑客就可远程操纵手机,这一边你在兴奋地看电影,那一边黑客在悠闲地打电话,而最终当然是你悉数埋单了。

智能手机平台的隐忧

目前,在四大手机操作平台中,较之老谋深算的Symbian、历史悠久的Windows Mobile、玲珑剔透的苹果iOS,Android是一个真正意义上的开放性移动设备平台。它包括操作系统、用户界面和应用程序等移动电话工作所需的全部组件,而且不存在任何以往阻碍移动产业创新的专有权障碍。

仅仅三年时间,Android平台异军突起,开放无疑是它的一大优势,也让Android Market上的应用程序数量在今年超过了iOS,但是开放同样也是一柄双刃剑。针对Android的恶意攻击程序正在野蛮生长,你在快乐地享受各种免费App大餐时,也可能下载了一个会偷走你隐私数据的祸害。

不可回避的是,开放的Android系统比封闭的诺基亚Symbian、苹果iOS的安全性更差,诺基亚和苹果手机使用的软件大都需要经过官方严格的认证、签发,Android系统软件认证制度门槛很低,这虽对普及推广有利,但也埋下了安全隐患,导致Android系统安全性变差。现在我们已经清楚地看到,正因为Android的高度开放,令其上已经发现很多不同形式的变种病毒,迅速成为当前四大手机平台中重灾区。Android的开放缺陷给IT移动平台的安全拉响警报——最开放的平台也是最危险的。

正如Symantec移动部门产品经理Mark Kanok所说,随着手机内存呈几何级数增加,手机功能不断拓展,手机上的隐私数据也持续增加,就像一台小巧玲珑的PC。个人信息储存行为正从PC转向手机,黑客行为也“与时俱进”,紧盯着市场应用需求而变化,因此移动平台安全必然成为行业的焦点。

但开放是时代潮流,是IT行业趋势,不可阻挡,也不可倒退。特别是开放源代码,正成为软件行业的职业操守。移动平台建立在互联网上,其开放性更是第一要务。那种以邻为壑、封锁同行的小家子气正为人们所鄙视。

只是世界并非都是善良的人,当你开放源代码的时候,一些心术不正的人乘机利用移动平台的开放性植入木马,牟取非法利益。这就给移动平台的东家们提出了新的课题,要一手抓开放,一手抓安全。如何在开放平台上防止黑客攻击,就像窗户一样,设置一种防盗窗,再加上一层隐形窗纱,防贼又防苍蝇、蚊子,还不影响光线和新鲜空气进入房间。

对手机持有者来说,举手之劳,为自己的手机加密,平时不要随意下载那些乱七八糟的东西,也要克制好奇心理,抵制一些表面绚丽刺激而实质包藏祸害的所谓游戏。

Norton Mobile Security 2.0

为此,Symantec也已率先推出了基于Android平台的手机防护软件Norton Mobile Security 2.0,不仅可以帮助智能手机用户扫描那些下载的App是否安全,同时具备短信息远程定位、锁定和清除、自动化的反恶意软、呼叫和短信息限制 、网页防护,它可以支持手机和平板电脑模式,为消费者的移动设备提供全面的防护。在我们的实测中,该产品的表现也非常稳定,虽然驻留在系统栏上,但资源占用较少,基本不会影响正常手机操控,而且恶意软件扫描速度也比较好。其界面设计简洁、明快,并保留了Norton家族经典黄黑色搭配,给人熟悉而又易于上手的操作感受。此外,其简单实用的防盗用功能和手机上首次引入的网页防护功能也给人留下了深刻的印象。综合体验令人满意,值得大家尝试。