找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1233|回复: 3

[分享] 手机操作系统:开放与安全并行不悖

一个神话 发表于 2011-7-31 07:52:20 | 显示全部楼层 |阅读模式 来自 中国江西宜春

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
        在目前几大主流智能手机操作系统中最为开放的安卓系统,成为智能手机病毒的“重灾区”。数据显示,自2010年年中至今,谷歌安卓平台上的恶意软件数量已经激增了400%,而这主要是由于谷歌安卓的开放性所致。最近的几次染毒事件包括:2011年2月“安卓吸费王”恶意扣费软件连续植入超过100款应用软件中进行传播;2011年5月,“安卓蠕虫群”恶意软件强力来袭,一旦入侵用户手机会自动外发大量扣费短信。
        病毒源于“开放”
        以Linux为基础的开放源码操作系统安卓仅正式推出两年,就已威胁到称霸多年的诺基亚塞班系统,成为全球受欢迎的智能手机平台之一。安卓采用了联盟的方式,几乎世界上所有的大厂商都加入了谷歌手机开放联盟,国外的知名企业包括谷歌、HTC、T-Mobile、高通、摩托罗拉、三星、LG等,国内的知名企业有中国移动、中国联通、中国电信和华为、联想等。由于这些大公司的加入,安卓系统获得了巨大的推动力和生命力。
        同时,手机病毒也已经瞄准了手机中的各项应用。信息安全国家重点实验室副研究员苏璞睿说,智能手机出现之前,传统手机的功能比较单一,对硬件依赖性大,手机的功能扩展异常麻烦。从另一个角度说,手机恶意代码(手机病毒)的研制也很麻烦。智能手机大量出现以后,提高了手机功能的可扩展性,降低了手机软件的研发难度,但同时也降低了手机病毒的研发难度,这是一把双刃剑。据瑞星安全专家介绍,过去智能手机病毒很少见,但这段时间以来,瑞星病毒库内有关智能手机病毒的样本已经达到了数千个,“虽然目前这与个人电脑上的病毒数量还无法相提并论,但这种增长速度,应当引起重视。”
        手机病毒的猛增源自其操作系统的开放。第三方开发商可以自由地将自己的应用程序在安卓系统中上传,但是如果所上传的应用程序被病毒侵犯,那么用户一旦下载此程序并安装后手机就会染毒。摩托罗拉移动技术公司的CEO桑杰·贾称:“开放的安卓应用商店导致许多手机的性能表现低下。”他介绍:“安卓应用商店是目前最为开放的应用程序商店,几乎任何人都可以上传应用程序,但是也正因为如此,应用程序的质量很难得到控制。”对此,深圳战国策首席分析师杨群也分析说:“过度开放是目前安卓应用商店的最大短板,缺乏严格的事先审查机制是其目前和苹果公司iOS操作系统相比最大的短板,这也是为什么安卓商店中付费应用的比例不到30%,而苹果应用商店中付费应用已经超过50%的最重要原因。不注重用户口碑不仅让安卓平台上的应用程序安全问题层出不穷,伤了用户的心,同时也极大地影响了第三方应用开发者的热情,长此以往,安卓应用商店即使在应用数量上完成对苹果应用商店的超越,其市场含金量也只会止步不前。”安卓系统频繁发生的病毒感染事件对手机开源系统的安全性敲响了警钟,也引起人们对谷歌安卓平台安全性的质疑。趋势科技董事会主席张明正表示:“安卓是一个开放源系统,这也就意味着黑客也能够掌握此系统的基本结构和源代码。”
        没有绝对的安全
        其实无论是采用开放源码的操作系统还是采用相比封闭源代码的操作系统,漏洞都是不可避免的。毫不夸张地说,所有的软件都有漏洞,关键在于这些系统的漏洞要能被及时发现并进行弥补。操作系统的安全性也并不是完全由是否使用开放源码决定。一款完全安全的软件或是操纵系统也是一种希望,而不是必然。即使是微软的Windows系统,每年也会不断地升级,修正系统的漏洞,而这些漏洞也仅是发现的而已,更不用说那些还未被人们发现的漏洞,这就是“没有绝对安全的软件”的道理。所以,现在业界另一些人的观点认为开源系统在安全方面也具备特殊的优势:正是由于系统的开放性,所以漏洞也极易被人们发现,从而在引发严重后果前进行修改和完善。但是一些非开放系统仅有少数人知道源代码,因此在漏洞的发现方面存在劣势,可能会引发较大的损失。现在的开源软件集结了全球的智慧,是许多软件设计人员共同努力的成果,积累了大家的智慧。由于开源软件的开放性,广大的软件从业者和使用者会对其进行评审、研究,因而漏洞更加容易被发现,出现问题后也能更快更容易得到补救。所以,倘若从这个角度来说,开源软件的确会比商业软件更具安全性。
        安全性融入开放性
        从上面这个角度来看,劣势和优势在一定情况下是可以互相转换的。开放性操作系统需要积极利用自己的特点,将不利因素充分转换成利于自己发展的优势,将开放性和安全性很好地融合在一起,在产品功能性与安全性之间找到一个平衡点。只有将安全性融入开放,在系统的开放中保证安全,安卓操作系统才能实现长久的可持续发展。
        目前,手机病毒的发展正呈现前所未有的加速势头,已经对信息安全造成了严重威胁。面对日益泛滥的手机病毒,一是用户需要提高安全防范意识,对来历不明、具有诱导性的彩信或邮件保持警惕,只安装正规商家开发出的应用程序,及时安装反病毒工具并定时更新。二是运营商需要提高反病毒能力,可以在移动通信网络上采取相关防范措施,在网络设备环节对传送的内容进行安全审核,并及时封堵攻击来源,把危害降到最低。智能手机病毒将成为未来病毒发展的重要方向。同时,有专家建议,防护措施不仅仅局限于手机终端,而应该是将移动网络、后台服务及个体终端结合起来,从全局角度提出完整的解决方案。这对普通用户、运营商、反病毒软件商和手机制造商都提出了更高的要求,需要继续密切关注智能手机病毒的发展动态,及时做好手机平台的安全防护工作。只有如此,才能更好地保卫手机的安全,进而推动智能手机健康发展。
       
东鳞西爪 发表于 2011-7-31 10:38:41 | 显示全部楼层 来自 中国湖南长沙
要选择一个安全性较高的软件来保护手机了
回复 支持 反对

使用道具 举报

对自己要狠 发表于 2011-7-31 16:41:40 | 显示全部楼层 来自 中国甘肃酒泉
是啊,现在手机病毒越来越猖狂了,真得提高警惕才行!
回复 支持 反对

使用道具 举报

一个神话  | 发表于 2011-7-31 20:36:46 | 显示全部楼层 来自 中国福建福州
现在的手机安全越来越重要,大家要装好安全软件。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表