智能手机移动设备面临的安全威胁及应对策略

日期: 2009-11-19 作者:Lisa Phifer翻译:Sean 来源:TechTarget中国 英文

如今,许多公司的IT部门需要做这样一项工作:使工作人员能在掌上电脑(PDAs)或者智能手机这类的无线手持设备上处理商业数据。在理想的情况下,所有的这些设备都是值得信赖的,并且不受恶意软件的干扰。可现实的情况是,许多设备都处于无人管理也没有安全保障的状态,这就成为手机恶意软件感染的理想目标。企业如何才能在这些问题泛滥前,将潜在的风险遏制在萌芽状态呢?    智能手机和掌上电脑的安全威胁日益增加    和Win32平台上的情况相比,手机恶意软件的数量仍然很少。

迄今为止,已被发现的、专门针对移动操作系统的病毒、蠕虫和特洛伊木马不到500例。大多数只造成相对较小的损害,诸如:文件丢失、硬件重置或产生额……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

如今,许多公司的IT部门需要做这样一项工作:使工作人员能在掌上电脑(PDAs)或者智能手机这类的无线手持设备上处理商业数据。在理想的情况下,所有的这些设备都是值得信赖的,并且不受恶意软件的干扰。可现实的情况是,许多设备都处于无人管理也没有安全保障的状态,这就成为手机恶意软件感染的理想目标。企业如何才能在这些问题泛滥前,将潜在的风险遏制在萌芽状态呢?
  
  智能手机和掌上电脑的安全威胁日益增加
  
  和Win32平台上的情况相比,手机恶意软件的数量仍然很少。迄今为止,已被发现的、专门针对移动操作系统的病毒、蠕虫和特洛伊木马不到500例。大多数只造成相对较小的损害,诸如:文件丢失、硬件重置或产生额外的话费。
  
  不幸的是,长期制约恶意攻击的门槛正渐渐消失。首先,移动设备的使用人数正飞快增长。其次,新型热门商用消费级终端设备(如苹果公司的iPhone和HTC公司的Android G1)的市场可能最终会发展成一个利润丰厚的市场,吸引到大量恶意软件开发者。
  
  此外,现代智能手机已不再受制于狭窄的无线覆盖范围、单一化的操作系统或兆级别的存储容量。近乎无处不在的3G及Wi-Fi简化了恶意软件的无线传播,而数G字节的存储容量使得更多的敏感数据会被窃取。随着用户越来越多地通过移动设备使用电子邮件和上网冲浪这些应用(这也是传统恶意软件的传播媒介),这使得恶意软件的传播变得更加可行。而短信服务(SMS)和多媒体信息服务(MMS)也成为传播恶意软件的新方式。
  
  最后消失的一道门槛可能是:那种容易让攻击者妥协的单一的移动开发环境。在过去,各种不同规格、封闭的开发环境常常使恶意软件无从下手。而塞班软件公司Symbian Software Ltd. Series 60系统则因开发环境友好,成为被攻击次数最多的移动平台。如今,Android和Linux正建立起开放的系统开发平台。那些存在于MacOS和Win32环境中的恶意软件,也有可能入侵iPhone和Windows的移动开发平台。
  
  智能手机和PDA安全软件
  
  幸运的是,随着移动设备变得更加强大,移动操作系统的安全模式以及第三方的安全程序也得到了发展。移动智能手机和PDAs的管理者可以安装上这些现成的防御软件来检测和阻止移动恶意软件的安装和执行。
  
  首先,可以通过检查所有移动设备的可执行文件和安装文件的数字签名。这些数字签名包括塞班(Symbian)或微软Mobile2Market签署的认证程序,以及Research In Motion公司针对黑莓的控制APIs。通过使用像黑莓企业服务器或Sybase公司的Afaria iAnywhere这一类的移动设备管理工具来管理安装文件,可以帮助用户防范移动恶意软件的自动安装。另外,可以创建移动软件白名单和黑名单,教会用户如何避免运行未签名代码,并明白这样做的原因。
  
  下一步,利用移动操作系统的访问控制,阻止恶意软件篡改文件和调用敏感功能。例如,塞班9的权限管理政策可以限制程序访问系统和/或用户的文件及网络接口,而数据锁定可以把数据划分到私人文件夹里,并对不受信任的程序不可见。配置这些访问控制策略有利于阻止间谍软件窃取数据,防止特洛伊木马留下后门。
  
  最后,不同于笔记本电脑的是,移动手持设备没有在出厂时安装防火墙、杀毒软件或垃圾邮件过滤器。可以考虑通过安装常驻于系统的移动安全程序设备来填补这些空缺。例如,适用于一般的移动操作系统的防病毒和SMS垃圾邮件的程序(这些移动操作系统厂商包括AirScanner、F-Secure、McAfee、赛门铁克、SMobile系统、趋势科技和Sophos等公司)。这些程序精于处理移动设备的威胁,如检测移动操作系统的特洛伊木马、过滤短信,阻止恶意软件入侵企业服务器。

作者

Lisa Phifer
Lisa Phifer

Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.

翻译

Sean
Sean