在智能手機上的惡意軟件-2011-12-15
注意這裡所說的兩篇文章。首先是Android手機上的惡意軟件的流行。我對此完全不感到驚訝。Android是惡意軟件行動的主要平台。我相信,智能手機將成為在未來幾年內網絡罪犯的攻擊主要平台。隨著手機越來越融入人們的生活 – 智能手機理財,電子錢包 –智慧手機會變成最有價值、值得罪犯攻擊的設備。此外我不相信蘋果的應用程序商店內的剛性政策能讓iPhone更安全。
第二篇文章可以很好的揭穿第一篇文章的漏洞。筆者是正確的。在可攜式設備上的惡意軟件與傳統電腦上的惡意軟件,看起來不會一樣,作法也會不同。說它不會從手機向手機蔓延。我更擔心的是木馬程序,無論是合法或非法的應用程序,惡意軟件會嵌入在網頁中,假的更新中等等。這些攻擊需要用社交工程的方法欺騙用戶,但我不認為這是一個大問題。
不過,在此我的確也看到便攜式設備成為被選擇的新目標。而我更擔心個人隱私的侵犯。您的手機知道您的位置。您的手機知道您對誰說話 ,以及(只要加上一個錄音機程式)你說了什麼。當你的手機成為你的電子錢包,你的手機將知道更多關於你更私密的事情。這一切資料對於罪犯和行銷人員都相當有用,我們將看到這兩種人以各種非法和遊走法律邊緣的方式,想得到這些資訊。
而確保這些設備的安全將變得很難,因為我們沒有這些設備的低階存取權限,像我們在操作電腦的時候一樣。
防毒軟體公司都在使用FUD來推銷自己的產品, 但仍存在著真正的風險。現在是開始思考如何解決這些問題的時候。
補充:
FUD(Fear、Uncertainty、Doubt) 恐懼、不確定性與懷疑
本文為【計算機系統實驗室】協助翻譯
Source webpage:http://www.schneier.com/blog/archives/2011/11/android_malware.html
Leave a Reply