智能手機移動設備面臨的安全威脅及應對策略
如今,許多公司的IT部門需要做這樣一項工作:使工作人員能在掌上電腦(PDAs)或者智能手機這類的無線手持設備上處理商業數據。在理想的情況下,所有的這些設備都是值得信賴的,并且不受惡意軟件的干擾。可現實的情況是,許多設備都處于無人管理也沒有安全保障的狀態,這就成為手機惡意軟件感染的理想目標。企業如何才能在這些問題泛濫前,將潛在的風險遏制在萌芽狀態呢?
智能手機和掌上電腦的安全威脅日益增加
和Win32平臺上的情況相比,手機惡意軟件的數量仍然很少。迄今為止,已被發現的、專門針對移動操作系統的病毒、蠕蟲和特洛伊木馬不到500例。大多數只造成相對較小的損害,諸如:文件丟失、硬件重置或產生額外的話費。
不幸的是,長期制約惡意攻擊的門檻正漸漸消失。首先,移動設備的使用人數正飛快增長。其次,新型熱門商用消費級終端設備(如蘋果公司的iPhone和HTC公司的Android G1)的市場可能最終會發展成一個利潤豐厚的市場,吸引到大量惡意軟件開發者。
此外,現代智能手機已不再受制于狹窄的無線覆蓋范圍、單一化的操作系統或兆級別的存儲容量。近乎無處不在的3G及Wi-Fi簡化了惡意軟件的無線傳播,而數G字節的存儲容量使得更多的敏感數據會被竊取。隨著用戶越來越多地通過移動設備使用電子郵件和上網沖浪這些應用(這也是傳統惡意軟件的傳播媒介),這使得惡意軟件的傳播變得更加可行。而短信服務(SMS)和多媒體信息服務(MMS)也成為傳播惡意軟件的新方式。
最后消失的一道門檻可能是:那種容易讓攻擊者妥協的單一的移動開發環境。在過去,各種不同規格、封閉的開發環境常常使惡意軟件無從下手。而塞班軟件公司Symbian Software Ltd. Series 60系統則因開發環境友好,成為被攻擊次數最多的移動平臺。如今,Android和Linux正建立起開放的系統開發平臺。那些存在于MacOS和Win32環境中的惡意軟件,也有可能入侵iPhone和Windows的移動開發平臺。
智能手機和PDA安全軟件
幸運的是,隨著移動設備變得更加強大,移動操作系統的安全模式以及第三方的安全程序也得到了發展。移動智能手機和PDAs的管理者可以安裝上這些現成的防御軟件來檢測和阻止移動惡意軟件的安裝和執行。
首先,可以通過檢查所有移動設備的可執行文件和安裝文件的數字簽名。這些數字簽名包括塞班(Symbian)或微軟Mobile2Market簽署的認證程序,以及Research In Motion公司針對黑莓的控制APIs。通過使用像黑莓企業服務器或Sybase公司的Afaria iAnywhere這一類的移動設備管理工具來管理安裝文件,可以幫助用戶防范移動惡意軟件的自動安裝。另外,可以創建移動軟件白名單和黑名單,教會用戶如何避免運行未簽名代碼,并明白這樣做的原因。
下一步,利用移動操作系統的訪問控制,阻止惡意軟件篡改文件和調用敏感功能。例如,塞班9的權限管理政策可以限制程序訪問系統和/或用戶的文件及網絡接口,而數據鎖定可以把數據劃分到私人文件夾里,并對不受信任的程序不可見。配置這些訪問控制策略有利于阻止間諜軟件竊取數據,防止特洛伊木馬留下后門。
最后,不同于筆記本電腦的是,移動手持設備沒有在出廠時安裝防火墻、殺毒軟件或垃圾郵件過濾器。可以考慮通過安裝常駐于系統的移動安全程序設備來填補這些空缺。例如,適用于一般的移動操作系統的防病毒和SMS垃圾郵件的程序(這些移動操作系統廠商包括AirScanner、F-Secure、McAfee、賽門鐵克、SMobile系統、趨勢科技和Sophos等公司)。這些程序精于處理移動設備的威脅,如檢測移動操作系統的特洛伊木馬、過濾短信,阻止惡意軟件入侵企業服務器。
【編輯推薦】
