当前位置: 首页>>九色鹿字母操 >>Android的未来,第2部分:安全Snafus

Android的未来,第2部分:安全Snafus

添加时间:    


Android的未来,第1部分:法律挤压

过去几个月,Android设备受到的攻击数量一直在上升。

这个恶意软件有“Zitmo”,“DroidDreamLight”,“红头透”,“DroidKungFu”,“YZHCSMS”,“Geinimi”和“浮游生物”等奇特的名字。

2010年1月,谷歌从Android市场中删除了50多个虚假的银行应用程序,今年3月,又删除了另外50个被感染的应用程序,Zscaler首席技术官Amit Sinha告诉LinuxInsider。同时,Android智能手机越来越受欢迎。根据IDC 2011年第二季度全球移动电话市场报告,它们已经在美国和加拿大市场上取得了领先地位。

这将使更多的目标成为可能。辛哈说:“Android有潜力成为智能手机的主流操作系统。 “而且......黑客将积极瞄准Android。”

在Android中添加Google对NFC的近距离通信支持;它正在进行现场测试的谷歌钱包的推出; PayPal在Android上使用NFC可以让付款更容易,而且我们可能会遇到一些问题。

但那不是全部。即使电子钱包功能不起作用,NFC还有另一个高手 - 让拥有NFC能力的智能手机的所有者通过触摸他们的设备来传输文件。

您可以在此处观看诺基亚N9智能手机上的YouTube视频演示功能。

对企业安全的影响是巨大的,特别是当您回想起日益增长的IT消费意味着人们在工作时使用他们自己的移动设备。

由于Android的设计以及Google对操作系统的延期政策,Google是否会因Android操作系统遭受越来越多的攻击而被指责? Android会生存下来,并使其更安全吗?或者Google的放任态度是否会终止OS?

Google在发稿时没有回复评论请求。

9月份,Fortinet遇到了一家银行木马,它名为\ u201cZitmo。\ u201d那个木马窃取了一次性的银行密码。它在七月重新出现。安全专家警告说,移动恶意软件威胁有望增长。

Dasient的首席技术官兼共同创始人Neil Daswani告诉LinuxInsider:“除了手机银行业务外,许多零售商务交易预计将在手机上进行,而网络犯罪分子将进入资金所在地。

但是,在手机银行真正成为一个重大的安全问题之前,我们可能还有一段时间。

Trusteer首席执行官Mickey Boodaei指出,许多银行仍然没有在其网站上启用移动交易。

Boodaei表示:“由于网上诈骗主要是大数字游戏,攻击手机银行家还不是一个有利可图的欺诈行为。

这种情况很快就会改变。 Trusteer预测,在12到24个月内,超过5%的Android手机,iPad和iPhone会受到手机恶意软件的感染。一旦手机银行业务起飞,设备制造商和应用程序开发商必须做好准备,以应对NFC设备遭受的大规模攻击。

论坛主任Debbie Arnold告诉LinuxInsider,“NFC论坛定义了设备之间的非接触式协议,因此安全性是应用程序提供商和制造商的责任。

论坛的角色只是定义设备之间的非接触式协议,阿诺德说。

Trusteer的Boodaei告诉LinuxInsider,问题在于Android的安全体系结构,证明构建可访问敏感操作系统资源(例如短信,语音,位置等)的应用程序非常容易。

然而,不是每个人都认同这是一个真正的问题。 Daswani表示:“虽然Android以及其他移动操作系统的安全架构当然可以得到改善,但正如桌面操作系统安全性在过去几十年中已经有所改善,安全架构本身并不对恶意软件传播负责。

为Windows创建了数万个新的恶意软件二进制变体 和Mac OS,例如,Daswani指出。他认为,安全问题不会很快消失。

为了防御,谷歌一再指出,所有下载的应用程序都要求访问用户智能手机上的资源,用户只能说不。

Boodaei认为这还不够。

用户通常只是说是,因为许多应用程序请求访问“广泛的资源列表”,Boodaei解释说。 Dasient的Daswani建议谷歌可以使Android的权限模型更加细化。例如,当一个Android应用程序请求访问互联网时,它可以访问所有的东西,包括恶意的域名和网站,Daswani说。相反,Google也许应该限制一个应用程序访问互联网,只有它实际需要。

Daswani表示:“遵循安全社区中最小特权的原则,

此外,Google在让作者在Android Market上发布应用程序之前不会检查应用程序,谷歌有时被批评为对包含恶意软件的应用程序的投诉反应迟缓

Trusteer的Boodaei声称“分发欺诈性的Android应用程序是微不足道的”,在提交过程中没有任何真正的控制可以识别和防止恶意应用。 “

Boodaei表示,谷歌网页要求谷歌审查并从Android电子市场上拿走不适当的应用程序很难找到。”

表单并没有说明什么,他说:“我们用了几次,没有任何结果,”Boodaei抱怨说,“为了让Android Market上的应用程序停止运行,我们必须在内部使用联系人谷歌谁不能为普通用户提供。“

Boodaei说,Google需要在识别和清除Android电子市场中的恶意应用程序方面做出”重大改进“,

”Google已经有一个杀手切换器可以远程删除恶意应用程序,但这种方法是被动的,“ZScaler公司的Sinha说,”他们需要更积极主动的方法来筛选和测试应用程序,然后才能投放市场。“

此外,Google应该控制Sinha说:“安装来自其他应用程序商店(如Amazon.com)的应用程序,因为”这种方法虽然对开源友好,但是攻击面太大,无法保护。

随机推荐