流動作業系統安全大比拼

智能手機與平板電腦日趨普及，企業員工自攜裝置（BYOD）似乎無可避免。為確保企業網絡安全，不少企業只得求助流動裝置管理（MDM）或應用程式監控（Application Control）方案，同時訂立流動裝置保安政策。

其實慎選流動裝置亦是重點之一。網絡保安公司趨勢科技早前便針對時下主流流動作業系統進行測試，包括：Android 2.3、iOS 5、Windows Phone 7.5 ，和黑莓 7.0 四款流動作業系統。結果黑莓7.0跑出，而Android 2.3則位居榜末。其新發表的《消費者流動系統的企業適用情況》報告，綜合了系統安全、應用程式安全、驗證、設備重置、防火牆、虛擬化等一系列的評測標準後，總結黑莓 7.0 系統得分為 2.89 居首位，緊隨其後是得分為 1.7 的蘋果 iOS5，排在第三是微軟 Windows Phone 7.5，得分為 1.61，而 Android 2.3 系統則以 1.37 的得分位列最後。

黑莓最安全    Android居榜末

事實這樣的排名並不叫人意外，黑莓向來針對企業級用戶，保安方面素有要求，加上用戶群較少，會在其平台上編寫惡意程式的人亦相對較少；至於iOS，其平台更是出名的封閉，要在iOS上寫保安或散播惡意程式均不容易；而Android平台的安全向來為人詬病，即使官方的Google Play Store，亦不時出現隱含惡意程式或病毒的Apps，是以幾乎所有保安方案公司皆一致認為，Android平台乃最不安全的流動作業系統。

而來自趨勢科技、Altimeter Group ，以及 Bloor Research 研究公司的研究人員，均認為黑莓 7.0 系統的企業級安全性能，和可管理操作性表現出色，是企業流動平台之選。在iOS平台上，由於所有應用系統都在共用記憶環境下過濾，故對用戶提供了充分保護，而其裝置沒有可移除存儲卡的設計，則為用戶提供了另一層面的保護。

Windows Phone 7.5 的整體表現都受到了肯定。但最為廣泛應用的 Android 系統由於沒有為用戶提供中央化的系統更新，令用戶可能長時間未能得到針對弱點的保護，故此得分最低。

Mac遭大規模感染

不過近日亦有保安專家開始質疑蘋果的安全性，事緣上週美國逾半Mac機遭OSX_FLASHBCK.AB的木馬程式感染，打破了蘋果公司認為其Mac OS不受資安威脅的想法，增加了用家對Mac平台安全性的疑慮。隨著惡意軟體攻擊的增加和目標攻擊的出現，用戶確有必要重新思考蘋果公司自稱的安全。

Flashback不是指單一的惡意軟體，而是一個木馬家族，最近還有許多的後門程式。它最早於去年10月出現，偽裝成一個Flash Player的安裝程式，後來的變種則是由攻擊Java漏洞的惡意Java檔案所產生的。Flashback變種通常會透過攻擊Java漏洞，來修改瀏覽器的內容。這個漏洞在Windows環境上，早在今年二月已被修好，然而蘋果卻在月初才發布更新關閉Java，以阻止BackDoor.Flashback.39木馬使用該漏洞。但礙於時差關係，許多Mac OS X用戶之後才收到該更新，以致殭屍網絡中顯示，超過60萬台Mac機受到感染，數日後，受感染數字更迅速增加至超過65萬台。

事實上，Mac作業系統從來就不是真的沒有惡意軟體攻擊，只因為Mac OS用戶人數較少，故不是黑客首要目標而已。隨著Mac OS的市佔率不斷成長，相信未來將可能出現更多這一類型的大規模攻擊。同樣地，iOS雖不開放原始碼，但是否真的固若金湯則值得商榷。