自3·15以來,移動安全問題一直是關注熱點。但即便是安全軟體,也做不了「國際警察」。在系統更新頻繁、國內標準未明、電池資源約束的前提下,安全軟體能為用戶做的並不多。
安卓更新頻繁,做它的防護軟體難
今年2月份,一款基於安卓平台的新版卡巴斯基APP上線。較於之前的版本,它只是在對功能進行了整合、細化,易用性提升了,但新功能基本沒有。
「做安卓系統的產品挺難,上一個版本用起來還挺好的時候,系統一更新就不能用了。」但慶幸的是,惡意程序也面臨同樣問題:版本不支持。
2008年9月,谷歌正式發布Android 1.0系統。其後4年半時間,經歷了十一次系統更新,周期最短為41天(由1.0更新至2.0),最長為253天(由3.2更新至4.0)。直到2012年10月30日,Android 4.2系統發布。
安卓是一個開放的平台,但對於軟體研發者而言,它的兼容性並不好,「安卓手機定價便宜,更新速度快,終端設備更新後,第三方所有軟體都要更新,無一例外。
安全重點已變,與系統平台無關係
3月19日,一組報告顯示,去年移動網際網路惡意程序樣本達162981個,較2011年增長25倍,其中約有82.5%潛伏在安卓平台。
不過移動安全與系統平台關係不大,「評價蘋果、安卓誰更危險,這個命題本身有點問題。」現在惡意程序的「作案手法」改變了,已由「明搶」轉變成「暗偷」。
「在早前的PC時代,惡意程序通常會植入一個木馬或蠕蟲,目的是把你的系統弄癱瘓。」王南表示,但現在換成「偷」了(扣費、獲取隱私),「它不會明目張胆地告訴你我要偷錢了。」
「移動安全最危險的是從web而來,在online的情況下發生。」它是通過瀏覽器,把用戶引到某個地方,用釣魚等方式竊取用戶的資料、ID等。「都通過Wi-Fi(或其他)方式聯網,都是在web上進行,都需要數據傳輸,與平台關係不是很大。」
用戶隱私方面,能做的防護不太多
談到用戶隱私,在標準不明的情況下,即便是安全軟體也不能充當「國際警察」。而「3Q大戰」的發生,正是有人把自己當成了「國際警察。」
「移動與PC面臨著同樣的安全問題。」目前,軟體獲取用戶信息存在兩個問題,一是採集方式不透明,只有安裝時籠統的權限提示,缺乏什麼時候獲取,獲取多少之類的信息;二是濫用,許多APP提供服務只需要1的信息,但它可能會要求8。
標準電池約束,只能進行簡單防護
「移動設備電池容量較小,防護做得太嚴格電池吃不消,用戶不會喜歡。」
就特徵碼、網絡釣魚而言,業內不存在判定標準爭議。特徵碼是安全軟體應用最廣泛的一種殺毒方式,它從病毒體中提取病毒特徵碼,逐個與程序文件進行比較,誤判機率很低。
而釣魚網站則是通過一些「誘餌」(假冒網站、群發簡訊),誘使用戶提交帳號、密碼等信息繼而進行竊取。安全軟體能提取釣魚網站特徵碼進行防護,也可以在雲端搜集可疑網址,自動進行鑑定。
文件加密功能也簡單明了。「比如你有10位聯繫人,有兩位很私密,用戶使用加密功能後,其他軟體就只能讀取到8位聯繫人。」
另外,由於電池約束,移動安全軟體必須精簡許多功能。「比如主動防禦、對行為特徵碼進行檢測,這些必須消耗很多電池資源。」這是一個矛與盾的關係,盾做得太強,用戶必須用硬體資源做代價。
京公網安備 11010502031895號
