手機也會中毒?
智慧型手機正快速增加,成為外出時連接到網際網路的主要設備。現在針對個人電腦撰寫的惡意程式,很可能也會把攻擊目標轉到智慧型手機。 因為在智慧型手機裡,充滿著犯罪者垂涎三尺想要取得的各種資訊,在通訊錄有姓名、電話號碼、電子郵件信箱等,可以用來收發私人訊息。
特別明顯的是對內建「Android」作業平台智慧型手機的攻擊。因為Android平台手機的應用程式取得個人資訊的門檻較低,而且容易散播惡意程式。在Android平台上,倘若正在安裝的應用程式需要取得包括個人資料或位置資訊等有關個人行動的特定資訊時,一般都會詢問使用者是否允許執行。可是,因為使用者難以從詢問視窗來判斷應用程式的安全性,所以很有可能輕易點選同意執行。若同意過一次的話,該應用程式不受任何限制,可隨意取用個人資訊。
一個例子是由芬蘭F-Secure AB在2010年8月發現的「Tap Snake」程式。Tap Snake是一種偽裝成遊戲軟體的惡意程式,若使用者安裝該遊戲,就會每隔15分鐘把使用者的位置資訊傳送到程式作者的網路伺服器上。即使結束遊戲畫面,程式仍然會在背景下執行,並持續傳送位置資訊。
2010年9月在Android Market之外也發現一個偽裝成成人影片播放軟體的惡意程式。它的手法是誘使使用者從網站直接下載該應用程式套件並進行安裝。所造成的不良影響跟上述的Movie Player類似,程式會自動傳送SMS的付費服務。
惡意程式所攻擊的對象,連iPhone也不例外。
突破iPhone防線的首例,就是在2009月11日所發現的「iKee. B」蠕蟲病毒。一旦手機遭到iKee. B感染,就會每隔5分鐘連線到該病毒作者設置的伺服器。在伺服器內設有對病毒所下的指令檔案,該蠕蟲病毒會按照指示進行活動。例如,可以命令該病毒安裝新的應用程式,或者把手機內的各種資訊傳送過來。
不過,iKee. B能夠感染的範圍,只有經「jailbreak」破解過的手機而已。jailbreak破解,是指讓手機解鎖可以自由安裝App Store以外的各種應用程式。重點是雖然此種作法違反蘋果公司的規定。
對於智慧型手機內建軟體的漏洞進行攻擊,目前有①迅速套用安全性更新,②在網路端對安裝內容加以設限,③在手機端進行防堵三種方式。不過,以目前來看,這三種因應方式還在發展中。而且最根本的問題在於,智慧型手機的安全性應該由誰來負擔成本,看來目前缺乏一個承擔成本的單位。
更完整的文章請見TECHup科技雜誌 techup.tw
0 comments ↓
There are no comments yet...Kick things off by filling out the form below.
You must log in to post a comment.