移動安全:比PC機更安全
譯文惡意軟件已經不再是最大威脅,但其它新危機可能涌現。
在安全領域,圍繞移動中心構建的移動管理、訪問保護以及企業信息使用方式成為智能手機用戶的保護傘。2010年夏季面世的iOS 4為IT機構帶來了一場革命性浪潮,給蘋果iPhone、iPad以及iPod Touch帶來真正能與Windows Mobile相對等的安全性,也滿足了黑莓用戶多年來渴求的易用性及擴展空間,甚至一手終結了企業用戶對iOS設備不屑一顧的被動局面。(當然,在與黑莓Enterprise Server的配合下,RIM設備仍然是惟一一款能夠滿足高安全需求的產品方案。)
但還有一個大問題往往被人們所忽視,那就是針對智能手機本身出現的大量潛在威脅——這相當于目前日復一日困擾Windows PC機的各類惡意軟件。直到現在,移動設備用戶仍然缺乏像賽門鐵克的諾頓或是卡巴斯基等令人放心的殺毒軟件。這種被動狀況廣泛存在,無論是iOS、Android還是黑莓設備皆沒能幸免。這一現狀是否讓設備身陷危機、或者說移動設備本身就存在先天安全缺陷?
終端移動安全之所以沒有成為真正的主流威脅,是因為包括iOS、Android、黑莓以及Chrome OS在內的各大移動操作系統所使用的構建技術與傳統桌面系統差異明顯,這就讓惡意軟件的威染與傳播變得困難異常。其中最核心的因素正是沙箱環境,它的存在令應用程序及其數據具備嚴格界限,不同應用數據間的交互也受到充分保護。另一大因素在于代碼簽名,這令軟件開發人員在應用程序付諸安裝之前全方位實現注冊與審查工作。
“大多數移動設備都擁有相當嚴密的安全管理模式,”企業管理聯合會(簡稱EMA)咨詢服務安全分析師Scott Crawford指出,因為操作系統開發者從一開始就把安全性納入到架構中來。“與之形成鮮明對比的是,原始Windows系統本身的安全性極其低下,”如今它已經成為眾矢之的,內部漏洞也成了人盡皆知的公開秘密。
Windows Mobile與諾基亞塞班系統上的殺毒軟件產品歷史悠久,但在移動技術與日常業務對接之前,它們的存在顯得并不必要。智能手機平臺所面臨的惡意軟件總數還不到1000種,而Windows PC機則坐擁幾十萬種病毒,賽門鐵克公司移動安全部門產品經理Khoi Nguyen指出。事實上,市場對智能手機平臺殺毒軟件的需求程度極為低迷,因此賽門鐵克轉而致力于移動管理工具的開發。(相對于iOS與黑莓,賽門鐵克與McAfee在Android反惡意工具方面更加積極,這主要是因為谷歌的Play應用市場監管不力、惡意軟件大量滋生蔓延。)
威脅不斷涌現,誰更易受到攻擊
但盡管在設計層面上高度安全,移動操作系統仍然在步入主流視野后屢屢受到威脅侵襲。因此安全專家及供應商們普遍認為,隨著使用及接觸敏感信息頻繁的逐漸提升,移動設備終將像郵件系統與PC機一樣成為黑客們眼中的富礦。舉例來說:
1. 谷歌為Android打造的Play軟件市場中充斥著大量后門程序、木馬軟件等惡意代碼。有一款新晉惡意應用就會偷偷向俄羅斯的某項服務發送短信,進而導致用戶在不知不覺中交納額外話費。谷歌公司在發布之前根本沒有對應用程序進行安全性檢測,這就令Play軟件商店幾乎成為惡意軟件的集散地與代名詞——用戶抱怨不斷,企業也明令禁止開發者與其扯上關系,EMA的Crawford解釋道。
2. 很多非惡意應用同樣可能帶來麻煩,賽門鐵克公司的Nguyen指出。他舉例稱,某款Android應用由于代碼水平太差而直線拉升了用戶的數據流量,它給信號塔傳輸能力帶來的帶寬壓力甚至令其他用戶無法正常享受網絡服務。這在無形中為黑客們提供了一套拒絕服務攻擊的絕佳工具——占帶寬、擠流量、促癱瘓,真是太方便了。
3. PDF閱讀器中的一項插件漏洞令移動版Safari陷入危機,黑客們得以借此在iOS設備上加載越獄應用——盡管蘋果公司很快修復了這一問題,但自此用戶們開始意識到iPhone與iPad并非堅不可摧,它們與臺式機一樣可能遭受惡意軟件入侵。
4. 某位蘋果開發人員的代碼簽名遭人竊取,犯罪分子很快開始以受害者的名義在蘋果應用程序商店中發布產品。Crawford認為,這一現狀反映了當今以密碼為基礎的代碼簽名方案的局限:構建開發體系的基礎是信任,然而一旦代表信任的簽名被他人濫用,那么數據、信息、應用都會成為安全威脅的載體。更可怕的是,很多黑客的第一目標并不非破壞或者竊聽,而是傳播——一旦惡意代碼傳播開來,到時候犯罪分子將為所欲為。
5. 諾基亞公司也曾經在其代碼簽名技術中發現過大量可能給塞班系統造成威脅的漏洞——一年前,某位黑客甚至找到了直接繞開代碼簽名機制的方案。2005年,一次大規模惡意軟件侵襲使得諾基亞公司直接將現有系統安全方案推翻重做,Nguyen告訴我們。
這樣的情況太多太多,對應用產品疏于審核的谷歌Play軟件市場更是中槍嚴重——這促使卡巴斯基實驗室開始將Android反惡意應用作為發展重點。然而卡巴斯基美國分部資深殺毒技術研究員Roel Schouwenberg卻唱起反調,認為Android平臺根本不可能出現iOS、黑莓及Windows Phone 7等系統環境中的同級別安全產品。由于后三者在應用程序的審核與發售流程中監控有力,因此至少在未來一段時間內,Android的安全性仍然處于墊底地位。他同時指出,沙箱環境并未受到過嚴格的攻擊檢測,因此很可能被輕易破壞、并導致設備中各應用之間共享數據或并行協作,最終令用戶面臨與臺式機相似的潛在威脅。
目前來看,iOS設備上出現惡意應用的可能性幾乎為零——這要歸功于蘋果公司的嚴格把關,Schouwenberg與Crawford在這一點上達成了共識。(但蘋果公司拒絕對此發表評論。)
隨著移動設備的流行程度日益高漲,用戶也開始將其作為敏感信息的訪問與保存載體。移動設備甚至有超越郵件系統的趨勢,無數黑客為之所吸引,希望能在移動平臺上重現攻進Windows、狂賺黑心錢的“宏偉志向”。“這種事情早晚會發生的,”洋基集團移動安全分析師Ted Julian預測道。
很顯然,如果要從目前熱門的移動操作系統中選出最可能成為黑客目標的那款,Android絕對是在劫難逃——Shcouwenberg甚至認為,Android在架構開放性方面有直逼Windows桌面系統之勢,其安全性之差也有一搏之力。“Android希望利用自己的開源特性逼近其它系統走向開放,但這會令風險大大提高,”賽門鐵克公司的Nguyen補充道。
Julian同時表示,為Android設備提供保護也更為困難。原因在于:Android陣營的設備型號實在是太多了——系統本身就分四個大類,許多設備制造商還自己打造了各具特色的UI,另有許多由運營商及生產商提供的定制型版本——這就使得Android與蘋果的iOS設備相比,很難快速為所有設備部署更新補丁,谷歌公司自己也飽受這一難題的困擾。
應用程序商店中的安全隱患
蘋果公司堪稱應用商店管理領域的楷模,他們所制定出的標準已經成為其它移動平臺廠商追逐的目標。其中最著名的回訪機制為蘋果建立了極高的口碑,用戶感受到蘋果公司對于應用產品的關注、并隨時能夠從個人角度為軟件提出意見,這就為蘋果公司篩選惡意軟件、排除潛在威脅提供了有力的群眾支持,Julian表示。
然而任何應用軟件商店都必須構建起嚴密的風險預期,蘋果公司金玉在前、其它企業也不該落后,Julian同時建議道。但困難也是客觀存在的,如今每個月粉墨登場的新應用數以萬計,要讓安全專家逐一加以評測根本不現實,而自動代碼分析工具則無法達到足夠的控制標準。Julian指出,蘋果、谷歌、微軟、RIM以及其它各家廠商終將找到明確方案,并通過降低風險讓每一位用戶受益。但無論如何篩選,惡意軟件是始終存在的,我們必須要正確認識這一現實。
而在Android用戶方面,由于非簽名應用往往以免費產品的姿態出現,普通消費者很難抗拒金錢的誘惑——但正是這種本能令系統禁用非簽名的功能(用戶可以輕松在系統設置中將其關閉)成為一紙空談。在禁用這種阻隔機制后,用戶就能夠安裝那些無法登上谷歌Play軟件市場的未知應用,但卻忽略了這些軟件根本沒有經過任何來自設備制造商及運營商的驗證。與此相似,iOS設備在越獄之后也能夠自由安裝各類應用,這就讓蘋果公司為App Store苦心打造的安全審核被瞬間付諸流水。
理論上來講,沙箱環境能夠限制移動惡意軟件給設備帶來的危害。而且對于支持本文觀點、重視安全性的用戶而言,沙箱也確實做到了這一點。“它將設備中的應用與數據彼此隔離,這充分保護了普通用戶的使用安全,”Julian評價道。然而僅僅使用沙箱還遠遠不夠。“沙箱環境很容易受到破壞,”EMA的Crawford指出。而失去沙箱環境的后果就是應用之間將有能力彼此分享并交互數據。
說到這里,瀏覽器就該登場了——作為眾多插件的載體,它也成為移動設備中最容易被攻破的環節。從黑客的角度看,瀏覽器幾乎成為出入的必經之路,卡巴斯基的Schouwenberg表示。“這也從一個側面反映了沙箱環境的功能局限。”
Crawford同時指出,問題“并不在于瀏覽器本身的設計流程,真正的漏洞往往出在擴展性方面——功能拓展、幫助對象以及插件的出現才是導致瀏覽器安全大門洞開的罪魁禍首。”他還提醒我們,用戶對于擴展性的需求無法阻止,因此許多小公司或者個體開發者常常僅以功能訴求為目的創建組件,而完全沒有考慮由此引發的安全困擾。正因為如此,移動操作系統開發者越是限制瀏覽器功能、用戶的抵觸意識就越強、由此帶來的插件及附加代碼也越多,這構成了一套新的惡性循環。
除此之外,主流廠商對于HTML 5的大力推崇同樣可能導致風險。隨著舊機制的日益沒落,許多開發人員希望HTML 5能夠順利上位,成為新時代的移動應用標準平臺。然而一旦這類應用需要依賴本機功能作為輔助,瀏覽器的負擔將進一步加重、引發惡意威脅的可能性也必然同時提高。在Crawford眼中,Web應用是潛在移動威脅的重中之重,因為“Web安全性在長久以來的發展過程中幾乎沒什么實質改善,”相對于經常爆出新聞、始終沸沸揚揚的臺式機安全領域,Web幾乎成了被人遺忘的失落世界。
