手機應用程序安全威脅日益加劇 上篇
移動設備安全威脅嚴重化
蘋果公逐出了一名入侵400個iTunes帳戶的開發人員。有數據顯示,約有460萬Android用戶下載了一款可疑應用程序。這些事件開始引發人們對此類問題的憂慮。現在,筆者并不想談論數百萬英鎊的詐騙或從個人電腦上盜取成千上萬份個人紀錄的故事,我只想討論這些問題是如何發生的。
這些情況說明應用程序商店檢查并非萬無一失,而且移動操作系統存在漏洞,這也是安全專家們一直在懷疑的。現在,移動設備已經非常普及,其回報也非常可觀,而這也讓它們成為網絡罪犯關注的目標。
其實,這一問題的根源在于移動設備、移動軟件和應用程序并未將安全作為其設計的優先考慮部分。在急于將產品推入市場和提供更多的功能情況下,移動設備制造商并沒有過多地考慮安全的問題。
因此,我們就會越來越多地遇到應用程序問題——有意或無意地上傳惡意軟或利用新操作系統的漏洞進行非法活動。這就為網絡罪犯提供了機會,他們利用應用程序在這些設備上安裝后門,然后進行其他活動,如發送垃圾郵件或記錄擊鍵聲音竊取用戶的銀行資料等等。
這就是個人電腦上一度經常出現的問題。安全并沒有被當做問題,因此這些不足也就沒有得到充分地對待。隨著互聯網的普及,黑客曾經一度幾乎可以為所欲為。后來,我們接受教訓,開始修補這些漏洞并開發安全的軟件。但毫無疑問,我們需要加倍努力,因為我們一開始構建的系統并沒有處理這種威脅的功能。
這是可以理解的,因為信息技術爆炸對每個人來說都是一種學習的過程,許多問題事先不可預知。但我們現在遇到的情況與那時的不同。我們現在知道存在很多風險,也吸取了世界各地的安全專業技術。我們永遠不會完全消滅網絡犯罪,但如果能夠利用更詳盡的規劃,至少可以大大減少這類危險,消除許多威脅。
現在開發商們并沒有聘請專業安全人士和學習如何妥善處理這些問題,而是急于開發功能性技術,沒有為將來必將遇到的威脅做好準備。因此,我們完全可以想見網上交易的初期將會復制個人電腦曾經遇到的問題,而這一問題將隨著手機功能的日益強大、更普及和越來越多地用于儲存個人信息和管理資金而更加嚴重。
iPad的成功填補了筆記本電腦和移動電話間的空白,這意味著我們正處于移動設備無處不在的時代。我們可能已經錯過了及早遏制這些威脅機會,但我們仍有很多機會可以減輕其危害。在此,筆者并不想過多強調開發商在研發新的應用程序和操作系統時適當關注安全問題的重要性,也不想過多強調應用程序商店加強控制的責任的重要性。
最重要的是想說服購買者,安全是值得等候或付出的。開發商應該將安全作為一個賣點,如應用程序已經通過相應的安全程序檢測的質量保證標記。這不僅提供了額外的賣點,還會提高開發商的聲譽,促進未來銷售,避免損害公眾形象甚至引起訴訟。
移動設備的安全為題,我們已經為之前沒有認真對待安全問題而引發的尷尬問題付出了高額代價。而當我們進入一個令人興奮的通訊新時代時,應該從過去的錯誤當中吸取教訓。
【編輯推薦】
