2011年12月7日星期三

保安預測指平台太多 將是未來一大挑戰

智能手機及平板電腦市場百花齊放,固能為消費者帶來更多選擇。不過廠商跟紅頂白、流動平台太多,對整體市場卻不一定有利。

芬蘭保安軟件公司F-Secure近日便指出,流動裝置數量及平台激增,連帶會造成資訊安全維護愈趨複雜的問題。就平台保案威脅趨勢,芬蘭保安軟件公司F-Secure資訊安全顧問Sean Sullivan形容,Windows平台將持續是惡意程式的溫床。

「目前市場似乎能同時接受Windows 7,以及舊作業系統Windows XP。Windows XP乃網絡犯罪者至愛攻擊目標,舊用戶若繼續沿用Windows XP,對他們而言無疑是一大佳音。」

Windows Phone 7潛在隱憂

那邊廂,諾基亞棄Symbian推出搭載Windows Phone 7的「Mango」手機:Lumia 800 及Lumia 710。微軟則積極投入推廣社群遊戲,透過能同步 Xbox Live Network 的Windows Phone 7手機,及贈送免費的Xbox遊戲機,攻佔年青族群市場。

「由於Windows 7、Xbox Live及Windows Phone 7這些平台,皆採用微軟 .NET 架構,因此Windows平台開發人員將更容易開發出同時能於不同平台間轉移的應用程式(App)。惟此特性未來也有可能會被駭客利用在開發惡意程式之上。」

當然,潛在保安威脅有多大,還看搭載Windows Phone 7的智能手機市佔率有多高。在iPhone與Android手機平分秋色的平地市場大況下,相信Windows Phone 7可能帶來的保安風險目前仍不足為懼。

Android平板電腦迎頭趕上

不過Sullivan預期,明年Android平板電腦將與iPad平起平坐。

代號「冰淇淋三明治」(Ice Cream Sandwich)的Android 4.0,統一了眾多Android行動裝置的「口味」,將平板電腦及手機無縫整合。Android開發人員毋須再針對特定硬件來開發App,只須要針Android作業系統開發即可;勢將促成更多新App推出Android Market,令與Android平板電腦有更多籌碼與iPad一較高下。不過Android Market缺乏審查制度,保安關卡形同虛設,過往就曾發現不少植入木馬或惡意程式的App,在Android Market上大賣,不少用戶已受感染而不自知。若Android平板電腦市佔率持續攀升,意味著透過此渠道受感染的用戶人數亦可能大幅上升。

流動裝置須防患未然

雖然流動裝置付運數字不斷飆升,然而用家的保安意識偏低,普遍未有為流動裝置防患未然,卻往往會使用那些未受保護的流動裝置傳送敏感資訊,甚至進行網上理財或投資等,讓黑客有機可乘。

據F-Secure安全實驗室觀察所得,目前鎖定攻擊「行動裝置使用網絡銀行」的威脅並不常見,也尚未有專挑行動網絡銀行下手的木馬病毒出現。也許目前的流動銀行服務尚未成熟,大部分均未能針對平板電腦或智能手機介面進行優化,使用者體驗欠佳,故暫未能普及。雖因用戶群不大而尚未成為黑客的目標,但基本上目前的網絡銀行已能顯示大量個人財務資訊,完成基本理財操作,一旦被黑客瞄準即後果堪虞。

Sullivan續指,由於部分平台仍在發展階段,不同平台之間的威脅數量比例不僅在改變,同時也在成長。惟F-Secure並不認為未來Windows平台的威脅會減少,接下來也必定會有其他更新穎的網絡犯罪手法出現,故預期來年的資訊保安趨勢將出現許多變化。

沒有留言:

發佈留言