根據(jù)英國電信服務(wù)供貨商BT日前進行的一項測試顯示，超過三分之一的 Google Android 應(yīng)用軟件，都包含著某種形式的惡意軟件。BT的專家表示，他們將會對其他幾種移動操作系統(tǒng)上的應(yīng)用軟件進行測試，但預(yù)計會有類似的結(jié)果。

 

“我們分析了1,000多個Android應(yīng)用軟件，發(fā)現(xiàn)其中超過三分之一都包含某種主動或處于休眠狀態(tài)的惡意軟件，”BT的全球安全實踐主管Jill Knesek說。“幾乎每一部設(shè)備都遭到了惡意軟件的破壞，不過損壞幅度往往不甚明確，很難判斷這些惡意程序代碼正在主動做些什么，”她在 NetEvents 美洲會議上表示。

 

 

主持該會議的記者Wayne Rash表示，他曾經(jīng)檢查過三星(Samsung)的 Galaxy S3 手機，在其中便發(fā)現(xiàn)了由 Google 提供的 Android 應(yīng)用軟件中包含著惡意程序。“這還是許多人認同的當前市場上最先進的智能手機之一，”Rash 說。

“雖然有許多可用在 Android 和其它行動操作系統(tǒng)平臺上的反惡意程序軟件，但一般企業(yè)并不常使用它們，”Rash說。

 

惡意程序代碼只是移動系統(tǒng)中眾多安全漏洞的例子之一。事實上， GPS 也可能被駭客攻破， Knesek 表示。

 

“人們必須體認到 GPS 安全的重要性，以避免年輕女子被跟蹤、殺害或強 奸這類悲劇發(fā)生，”Knesek說。Knesek曾是美國 FBI 的網(wǎng)絡(luò)安全專家，負責(zé)偵辦過史上頭號駭克 Kevin Mitnick 的案件。

 

事實上，美國研究人員上周證實了民用GPS的安全漏洞。而稍早前的 Black Hat大會中，也至少有十幾場會議談到了移動通訊系統(tǒng)中的漏洞。

 

一些與安全相關(guān)的技術(shù)，如生物識別，一旦走出實驗室大門，便很容易顯得脆弱不堪。“我認為駭客們將會透過需要加密的手機來竊取人們的生物信息，”她表示。

 

好消息是包括思科系統(tǒng)(Cisco Systems)、Juniper Networks和Palo Alto Networks等大型企業(yè)已開始采用最新的深度封包檢測(DPI)芯片，以及新的應(yīng)用感知防火墻。該芯片可以檢測和阻止個別申請，Spirent Communications公司測試專家暨行銷總監(jiān)Jurrie van den Breekel說。

 

“我們看到了一個龐大的市場，我們也收到許多測試技術(shù)需求，”van den Breekel表示。“你可以選擇自己想要的應(yīng)用程序，你可以封鎖Dropbox和Skype，以防止企業(yè)資料遭到這些服務(wù)清盤。

 

van den Breekel 表示，一家拉丁美洲的服務(wù)供貨商已開始使用 DPI 來為電子郵件和社交網(wǎng)站如臉書(Facebook)或 Twitter 等建立獨立的行動資料封包。

 

“服務(wù)供貨商將擁有允許存取某些應(yīng)用軟件的權(quán)限，他們可以開放其中一種，并封鎖其它部份，”他說。“不過，這還只在開始階段。”