智能手机系统的安全问题主要集中于在接入语音及数据网络后所面临的安全威胁,例如系统是否存在能够引起安全问题的漏洞、信息存储和传送的安全性、是否会受到病毒等恶意软件的威胁等。我们主要针对这些方面来考察参测系统。
手机病毒
由于目前使用手机的用户比计算机用户还要多,而且智能手机可以提供多种数据连接方式,所以感染手机系统特别是智能手机系统上的病毒是一个非常严峻的安全威胁。目前Symbian系统受病毒影响最深,已经发现的Symbian病毒已经超过了50种。这些病毒通常感染Symbian 60系统,而UIM平台极少发生感染。用于SmartPhone的Windows Mobile系统也已经发现了一些病毒感染的案例,病毒作者对微软平台的热衷在手机系统上得到了延续。而虽然Palm和Linux平台都有相关的病毒被发现,但是基于这两种平台的手机系统还没有引人关注的感染行为发生。在解决方案方面,趋势科技是最早涉足手机防病毒研究的厂商之一,并且很早就推出了被成为Trend Micro Mobile Security的解决方案。该解决方案提供了可以免费使用的版本,可以用于Symbian和Windows Mobile系统。赛门铁克等防病毒厂商也推出了比较成熟的手机防病毒产品。
系统漏洞
Windows Mobile系统很早就被发现存在安全漏洞,典型的漏洞是允许攻击着向使用该系统的手机发送恶意代码,这一点与基于Windows的PC系统非常类似。Symbian系统也存在一些安全漏洞,例如有多种通过蓝牙连接对Symbian手机进行DoS攻击的方法。与手机病毒问题类似的,Palm和Linux系统在安全漏洞方面的更让人放心一些。不过这其中包含了市场份额的影响,攻击者通常更热衷于在市场份额表现出色的系统上发掘漏洞。另外Palm和Linux在安全性上的表现一直也非常优秀。不过目前在系统漏洞方面的形势还是相对乐观的,厂商能够在较短的时间内对发现的安全漏洞进行修补。只要用户及时的更新安全补丁,就可以避免漏洞所造成的危害。
总结
总体来说,由于借鉴了个人电脑领域的安全经验,手机操作系统厂商在设计系统时已经对安全问题进行了充分的考虑。这些厂商在数据加密、通讯协议以及访问认证方式等方面已经做出了很多安全增强,并且仍在积极的进行改进。只要正确的利用这些功能以及一些已有的安全解决方案,并对厂商发布的各种信息保持适当的关注,目前的智能手机用户是能够获得良好的安全环境的。
本文转自 离子翼 51CTO博客,原文链接:http://blog.51cto.com/ionwing/56944,如需转载请自行联系原作者
