波你的智能手机;买咖啡。听起来很棒,不是吗?但在跑去参与硅谷的下一个新事物之前,你可能要想想移动商务的一个可怕的缺点:智能手机容易受到黑客的攻击。
杀毒软件供应商McAfee的一份新报告称,网络安全的改善促使黑客寻找新的目标,而移动应用商店是最诱人的目标之一。由于Android应用市场不像苹果(Apple)的iTunes商店那么受控制,安全研究人员今年已经看到了针对该平台的一系列攻击。根据报告,除了使用早已建立的塞班平台的手机,Android设备最有可能成为今年前三个月的目标。
三月,一位研究人员在Reddit安全上的帖子网站Lampolo发现,官方Android Market上有50多款应用程序含有恶意软件;这些带有陷阱的应用程序可能已经被下载了20万次。
Lampolo注意到的一个恶意伎俩是,将一款合法应用从Android Market上撤下,插入恶意软件,然后将其发布到另一个同名网站上。例如,《Super Guitar Solo》最初是一款合法应用《Guitar Solo Lite》。值得注意的是,谷歌很快就从Android Market上删除了这款假应用,并发布了一个帮助用户从攻击中恢复的工具。
不过,下载了这款有毒应用程序或其他应用程序的人,可能根本不知道有危险,也不知道自己的手机感染了一种名为Android/DrdDream的病毒。手机恶意软件可能很烦人,也可能悄无声息地窃取手机上的登录信息或其他个人数据。
更重要的是,在谷歌创建了移除DrdDream感染的工具后,一个黑客团伙创建了伪装成该工具的恶意软件,反过来又创建了一个后门,让黑客进入手机并窃取数据,McAfee的研究人员说。
Android平台的安全性似乎并不比iphone和ipad上的iOS差。那么,为什么它受到如此多的攻击呢?黑客们利用Android最吸引人的特性之一——开放性来对付它。“就Android应用而言,大多数手机都允许‘侧加载’应用,而不像苹果手机那样,只能从中央应用商店获取应用。这种开放性意味着,Android应用程序开发商或其他开发商可以在其网站上发布Android应用程序,并试图吸引用户安装它们。”
如何安全
我采访了McAfee实验室的研究员Adam Wosotowsky,他也参与了这份报告的撰写,他提出了一些手机用户应该牢记的建议。
不要越狱你的iPhone。苹果对iPhone及其应用商店的严格控制是该平台的一大优势。然而,拥有别人拥有的设备会惹恼一些用户,他们会“越狱”自己的iphone。被警告。越狱,即通过下载软件改变并打开操作系统,让你的手机容易受到无数黑客的攻击,否则被锁定的手机就会被击退。
银行与授权应用程序。网上银行和账单支付非常方便,而通过移动设备支付会更加方便。但沃索托斯基警告说,如果你选择这样做,那么只使用银行提供的应用程序。否则,你可能会去自动取款机,发现你的账户里没有钱了。
只下载流行的应用程序。我知道这听起来很乏味。但这是有原因的。被大量下载的应用程序不太可能被毒害。就这一点而言,它们很可能值得下载——如果你相信群体的智慧的话。沃斯托斯基说,安全门槛是大约15万次下载。iTunes上的应用程序已经经过了苹果的审查,但即使是这些人也可能会错过一个威胁,所以这对任何平台的用户来说都是一个好建议。当然,请阅读评论。
从有信誉的出版商下载。如果你对某款应用不确定,可以在发行商名下快速搜索。如果你发现许多应用获得了良好的评价并获得了大量下载量,那么你所面对的很有可能就是一家不错的公司。
留意你的无线账单。一些流氓应用会做一些事情,比如给外国号码打付费电话,以你的费用为各种中介网站的银行账户充值。电话通常是在后台进行的,或者是在你没有意识到手机在做什么的时候。即使你没有感染病毒,你也可能在不知不觉中订阅了一些恼人的服务,这些服务会自动收取你每月的电话费等费用,所以每个月检查一下账单;只需要几分钟。
这些都是可靠的建议。但应用商店难道不应该更好地照顾用户吗?沃斯托斯基同意,他们应该这样做。应用程序商店应该对应用程序进行更多的自动扫描,以便在下载前发现恶意软件。确保应用程序的评级者是真人,而不是机器人,并缩小许多应用程序现在需要或要求的系统功能的访问权限。
旧金山记者比尔·斯奈德(Bill Snyder)经常写有关商业和技术的文章。欢迎大家提出意见和建议。可以通过bill.snyder@sbcglobal.net联系他。请关注比尔·斯奈德的推特@BSnyderSF。在Twitter @CIOonline上关注CIO.com的所有内容。
这篇题为《手机应用安全:保护智能手机的5种方法》的文章最初发表于首席信息官 .