Symbian承认防止恶意软件入侵系统程序需改进

安全
在某个木马程序成功通过防护测试后,Symbian基金会承认,用来防止恶意软件入侵Symbian移动操作系统的程序需要改进。Symbian首席安全技术员Craig Heath上周四表示,以构建僵尸网络为目的的木马程序"Se ...

在某个木马程序成功通过防护测试后,Symbian基金会承认,用来防止恶意软件入侵Symbian移动操作系统的程序需要改进。

Symbian首席安全技术员Craig Heath上周四表示,以构建僵尸网络为目的的木马程序"Sexy Space",通过了该组织的数字签名验证程序。Heath说基金会正在改善其安全审核程序。

他表示:“对于提交的软件,我们确实会过滤掉不好的部分。提交给我们的应用程序,都会经过(安全)扫瞄。我们正在研究如何改善扫瞄程序。”

开发者为Symbian操作系统设计的移动应用程序,都必须通过Symbian基金会的审核。提交的软件获通过后,会加入 Symbian的数字签名。这个数位签名是加密的安全防卫功能,等於向使用者担保该软体是出自可信任的来源。

Symbian签名程序的第一个阶段,杀毒扫瞄,是采用一个杀毒引擎自动执行。当应用程序完成提交和扫瞄之后,会随机挑出一部份,供人力审核。低风险的Sexy Space木马程序,是伪装成一个合法的应用程序ACSServer.exe。Heath表示,该程序尚未送交人力审核。

Heath表示,Symbian基金会在两周前发现Sexy Space是一个木马程序,便立即撤销其签名。然而,Symbian服务器的一项错误,却让该程序直到上周还开放下载。

根据Symbian Signed网站的资料,该组织的杀毒扫瞄供应商是芬兰公司F-Secure。该公司首席安全官Mikko Hyppnen表示,这个恶意程序的作者可能特别针对F-Secure的杀毒引擎作过测试,才能回避他们的防卫机制。Hyppnen说:病毒作者扫瞄他们的恶意软件,并且不断修改,直到能通过过滤器为止。

根据Hypponen的说法,Symbian对移动应用程序采分级签名程序。Sexy Space是通过专门为免费软件所设快速签名程序,Hypponen说:这显示快速签名程序并非安全无虞,但还是远比那些完全没有签名验证的软件好。

Heath表示,Symbian正在升级其自动扫瞄程序,人力审核程序也将有所改善。不过,人力审核的规模可能不会扩大,因为这部分耗费较多成本和时间,容易延误整个程序。

Symbian也希望加强应用程序发行工作的自动化。该组织发表新的Symbian Horizon计划时在官方博客写道:目前,(Symbian)大部分的工作程序都有赖人力。我们近期的目标,是开发一套能自动化这项工作的系统,让我们将计划扩大,尽可能纳入更多应用程序。

Symbian Horizon计划是要挑选开发者提交的应用程序,然后支持他们完成开发和申请,最后放上移动应用程序商店。Symbian表示,Horizon的主要目标之一,是尽量将应用程序的发行工作自动化。


 

责任编辑:Oo小孩儿 来源: CNET
相关推荐

2024-06-04 00:00:10

恶意软件网络攻击

2023-06-27 08:47:20

2009-05-09 18:22:33

2019-03-04 08:46:16

2011-03-09 10:18:05

2010-04-08 09:42:19

2010-10-20 16:05:11

2009-10-30 10:57:33

2023-07-27 16:51:20

2023-07-13 13:19:03

2011-03-08 09:41:49

2015-03-10 10:53:20

2009-11-10 09:19:30

2011-07-04 17:55:09

2014-08-27 18:00:18

2014-05-06 11:48:29

2012-07-31 10:32:52

2011-06-20 10:19:35

2011-06-20 10:15:39

2011-07-29 11:10:38

点赞
收藏

51CTO技术栈公众号