时间:2014-07-03 13:23:24 来源: 复制分享
在安全领域,移动中心的话题总是围绕在移动管理、控制智能手机用户的访问权限和保护企业信息上。今年夏天苹果公司发布的移动操作系统iOS 4则改变了移动安全态势,该系统为苹果的iPhone、iPad和iPod Touch提供了与Windows Mobile旗鼓相当的安全功能,并且满足大多数黑莓用户的需求,结束了很多公司对允许iOS设备进入企业网络的异议。(当使用黑莓企业服务器时,RIM设备无法为高要求企业提供足够安全性)。
他们并没有谈到智能手机所面临的威胁,这些威胁与每天攻击windows计算机的恶意软件差不多,但在这些主流智能手机(iPhone、黑莓手机和Android)上并没有相应的诺顿杀毒软件或者卡巴斯基,这样是否会让移动设备处于威胁之中?或者这些设备本身就已经足够安全?
iPhone、黑莓手机和Android没有配备杀毒软件并非偶然
主流智能手机没有配备杀毒软件的主要愿意在于移动操作系统(例如iOS、Android、黑莓以及即将发布的Chrome OS)使用的是计算机操作系统并不常见的技术,这种技术可以更加有效地抵御攻击。其中一个技术就是沙盒技术,限定了应用程序及其数据并要求明确的权限才能交换数据。另一个是代码签名,让软件开发人员在其软件可以被安装前进行注册和检查。
“很多移动设备都有非常不同的安全模式,”企业管理顾问协会(EMA)安全分析师Scott Crawford表示,并且操作系统制造商从一开始就考虑了安全因素。相比之下,原来的windows操作系统就没那么安全了。
很早以前就已经有针对windows Mobile和Nokia Symbian设备的安全产品,但并没有那么必要。赛门铁克移动安全产品经理Khoi Nguyen表示,所有智能手机平台面临的恶意软件威胁低于1000个,而windows计算机则有成百上千的恶意软件需要对抗。事实上,针对智能手机的防病毒应用程序的进展太慢,赛门铁克已经开始侧重于提供移动管理工具。
面对新出现的威胁,哪个容易被攻击?
尽管智能手机有更安全的架构,但也开始有一些威胁开始瞄准移动操作系统,所以安全专家和供应商认为,随着这种设备逐渐普及使用,并开始被用于存储更有价值的信息后,将会开始引起攻击者的注意。例如:
AndroidMarket保护大量属于间谍软件、木马或者其他恶意软件的应用程序。近日一个恶意程序秘密发送一条短信到俄罗斯服务,使用户被扣除非常高的费用。EMA的Crawford表示,谷歌公司并没有对应用程序进行安全检查或者其他检查,只有当足够用户投诉时才会将恶意软件移出Android Market,并且该公司仅要求开发人员提供很少的信息进行代码签名。
并不是只有恶意程序会带来麻烦,赛门铁克公司的Nguyen表示,他指出糟糕编码的应用程序会破坏很多网络访问,压制附近的信号发射塔,并且让其他用户无法接收信号。想要发动拒绝服务攻击的攻击者就会使用这种技术。
移动Safari的PDF阅读器插件中的漏洞可以让黑客向iOS设备载入越狱软件,大大增加了iPhone和iPad出现类似计算机面临的恶意软件的几率。
一位苹果开发人员的代码签名身份被盗,让盗贼能够以他的名义向苹果提交程序。Crawford表示这突显了基于加密技术的代码签名方法的弊端:一旦发生数据泄漏,所有设备都可能受到攻击,并且数据泄漏通常能够通过非技术方法来实现,例如钓鱼攻击。
诺基亚公司已经遭遇了与其代码签名技术缺陷有关的Symbian漏洞的事故,一年前,黑客甚至找到了禁用代码签名要求的方法,Nguyen表示,2005年的恶意软件攻击导致诺基亚不得不对操作系统的安全方法重新返工。
正是这些问题(特别是对于未经审核的Android Market)让卡巴斯基实验室开始研究Android防恶意软件应用程序,但是卡巴斯基实验室的高级反病毒研究人员Roel Schouwenberg并不肯定会出现针对iOS、黑莓或者即将推出的windows Phone 7的类似防恶意软件程序,因为这些操作系统都对其销售的应用程序进行了更加严格的审核,至少在短期内不会出现防恶意软件程序。他指出,沙盒并不能够完全阻止黑客,并且由于沙盒间的连接增多(以允许应用程序协作或者共享数据)可能更加便于黑客发动攻击,正如计算机操作系统所经历的一样。
可能不会出现针对iOS设备的防恶意软件程序,因为苹果公司不会允许这种程序,Schouwenberg和Crawford表示。(苹果公司拒绝对此发表评论)
随着移动设备的逐渐普及,用户越来越多地开始通过移动设备访问和存储更有价值的信息,这也导致移动设备开始吸引原本瞄准windows 计算机操作系统的黑客的注意,“这迟早会发生,”Ted Julian表示,他是Yankee集团的移动安全分析师。
很明显,如何移动操作系统可能成为黑客的“猎物”,那么,首当其冲肯定是Android,这种操作系统的开发性与桌面操作系统很类似,赛门铁克的Nguyen表示,“Android正在迫使其他操作系统也变得更加开放,这必然会增加风险。”
并且保护Android设备也比保护其他设备更加困难,Julian表示,原因在于:目前使用的Android操作系统存在很多变体,该操作系统本身有四个版本,来自设备制造商的很多用户界面覆盖,以及很多来自运营商和设备制造商的其他定制化操作系统,谷歌或者运营商并不能向苹果公司那样快速地修复所有设备,毕竟有太多版本需要修复。
应用程序商店并不一定安全
苹果公司率先推出了审核程序商店的概念,其他移动平台制造商都纷纷效仿。众所周知,苹果公司审查应用程序以确保程序符合苹果公司的编程和其他标准,这种审核让用户感觉到苹果公司已经过滤了恶意程序,Julian表示。
Julian表示,这对于任何应用程序商店(不仅仅是苹果公司)而言,都是一个非常危险的假设。安全专家逐个逐个地仔细审查所有的应用程序不可能处理每个月提交的几千个应用程序,就算是自动化代码分析工具也不可能实现。Julian表示,苹果公司、谷歌、微软、RIM和其他制造商能够筛选出明显的恶意程序,但是有些恶意程序可能能够通过审核。
Android用户可以通过禁用该操作系统对未签名应用程序的阻止让任何审核都失去意义,这个设置可以在操作系统的设置程序中很容易地被更改。有些用户禁用这个阻止是为了能够安装Android Market不允许的应用程序,例如没有经过运营商授权的应用程序。同样,iOS设备越狱允许未授权的应用程序通过任何苹果公司的安全审核。
从理论上来说,沙盒将限制移动恶意软件的危害,“大家通过沙盒来建立隔离是很不错的办法,”Julian表示,但这并不是完美的防御,“你也可能毁了沙盒的作用,”EMA的Crawford表示,例如你可以添加机制来允许应用程序互相通信或者共享数据。
应用程序最可能遭受这种漏洞攻击的地方在于浏览器,浏览器的插件可以为黑客增加功能和接入点,正如苹果公司在PDF越狱漏洞中所发现的一样,卡巴斯基实验室的Schouwenberg表示,“这说明了沙盒技术的漏洞。”
Crawford指出“这并不是浏览器本身的设计的问题,而是浏览器如何通过扩展、帮助对象和插件来进行延伸的方式,这通常会为攻击者打开大门”,他指出,用户需要使用这些扩展,而这些扩展通常都是由较小公司以及个体开发人员开发的,而他们并不十分精通应用程序安全。如果移动操作系统制造商关闭浏览器的话,他们可能会遭到用户的强烈反对。
并且,他表示,如果HTML5应用程序需要以来本地帮助程序的话,推动使用HTML5作为泛移动应用程序开发平台将增加浏览器作为恶意软件载体的风险。Crawford认为Web应用程序存在最大的潜在移动威胁,因为,web安全采取的行动越来越少。