智能手机和掌上电脑的安全威胁日益增加

Posted 2020-08-19

手机恶意软件的数量仍然很少。迄今为止，已被发现的、专门针对移动操作系统的病毒、蠕虫和特洛伊木马不到500例。大多数只造成相对较小的损害，诸如：文件丢失、硬件重置或产生额外的话费。

不幸的是，长期制约恶意攻击的门槛正渐渐消失。首先，移动设备的使用人数正飞快增长。其次，新型热门商用消费级终端设备（如苹果公司的iPhone和HTC公司的android G1）的市场可能最终会发展成一个利润丰厚的市场，吸引到大量恶意软件开发者。

此外，现代智能手机已不再受制于狭窄的无线覆盖范围、单一化的操作系统或兆级别的存储容量。近乎无处不在的3G及Wi-Fi简化了恶意软件的无线传播，而数G字节的存储容量使得更多的敏感数据会被窃取。随着用户越来越多地通过移动设备使用电子邮件和上网冲浪这些应用（这也是传统恶意软件的传播媒介），这使得恶意软件的传播变得更加可行。而短信服务（SMS）和多媒体信息服务（MMS）也成为传播恶意软件的新方式。

最后消失的一道门槛可能是：那种容易让攻击者妥协的单一的移动开发环境。在过去，各种不同规格、封闭的开发环境常常使恶意软件无从下手。系统则因开发环境友好，成为被攻击次数最多的移动平台。如今，正建立起开放的系统开发平台。那些存在于MacOS和Win32环境中的恶意软件，也有可能入侵iPhone和Windows的移动开发平台。

幸运的是，随着移动设备变得更加强大，移动操作系统的安全模式以及第三方的安全程序也得到了发展。移动智能手机和PDAs的管理者可以安装上这些现成的防御软件来检测和阻止移动恶意软件的安装和执行。

首先，可以通过检查所有移动设备的可执行文件和安装文件的数字签名。

下一步，利用移动操作系统的访问控制，阻止恶意软件篡改文件和调用敏感功能。例如，塞班9的权限管理政策可以限制程序访问系统和/或用户的文件及网络接口，而数据锁定可以把数据划分到私人文件夹里，并对不受信任的程序不可见。配置这些访问控制策略有利于阻止间谍软件窃取数据，防止特洛伊木马留下后门。

最后，不同于笔记本电脑的是，移动手持设备没有在出厂时安装防火墙、杀毒软件或垃圾邮件过滤器。可以考虑通过安装常驻于系统的移动安全程序设备来填补这些空缺。这些程序精于处理移动设备的威胁，如检测移动操作系统的特洛伊木马、过滤短信，阻止恶意软件入侵企业服务器。