移动安全:比PC机更安全

译文
移动开发
由于在开发操作系统的一开始就将安全性纳入架构中,并且有应用商店的第二道安全关口,因此移动OS比桌面平台更安全,但其他的攻击方式也在涌现,如绕开应用商店、攻击浏览器插件等。在如何提高移动设备的安全性上面,还有许多问题需要思考。

[[107146]]

恶意软件已经不再是最大威胁,但其它新危机可能涌现。

在安全领域,围绕移动中心构建的移动管理、访问保护以及企业信息使用方式成为智能手机用户的保护伞。2010年夏季面世的iOS 4为IT机构带来了一场革命性浪潮,给苹果iPhone、iPad以及iPod Touch带来真正能与Windows Mobile相对等的安全性,也满足了黑莓用户多年来渴求的易用性及扩展空间,甚至一手终结了企业用户对iOS设备不屑一顾的被动局面。(当然,在与黑莓Enterprise Server的配合下,RIM设备仍然是惟一一款能够满足高安全需求的产品方案。)

但还有一个大问题往往被人们所忽视,那就是针对智能手机本身出现的大量潜在威胁——这相当于目前日复一日困扰Windows PC机的各类恶意软件。直到现在,移动设备用户仍然缺乏像赛门铁克的诺顿或是卡巴斯基等令人放心的杀毒软件。这种被动状况广泛存在,无论是iOS、Android还是黑莓设备皆没能幸免。这一现状是否让设备身陷危机、或者说移动设备本身就存在先天安全缺陷?

终端移动安全之所以没有成为真正的主流威胁,是因为包括iOS、Android、黑莓以及Chrome OS在内的各大移动操作系统所使用的构建技术与传统桌面系统差异明显,这就让恶意软件的威染与传播变得困难异常。其中最核心的因素正是沙箱环境,它的存在令应用程序及其数据具备严格界限,不同应用数据间的交互也受到充分保护。另一大因素在于代码签名,这令软件开发人员在应用程序付诸安装之前全方位实现注册与审查工作。

“大多数移动设备都拥有相当严密的安全管理模式,”企业管理联合会(简称EMA)咨询服务安全分析师Scott Crawford指出,因为操作系统开发者从一开始就把安全性纳入到架构中来。“与之形成鲜明对比的是,原始Windows系统本身的安全性极其低下,”如今它已经成为众矢之的,内部漏洞也成了人尽皆知的公开秘密。

Windows Mobile与诺基亚塞班系统上的杀毒软件产品历史悠久,但在移动技术与日常业务对接之前,它们的存在显得并不必要。智能手机平台所面临的恶意软件总数还不到1000种,而Windows PC机则坐拥几十万种病毒,赛门铁克公司移动安全部门产品经理Khoi Nguyen指出。事实上,市场对智能手机平台杀毒软件的需求程度极为低迷,因此赛门铁克转而致力于移动管理工具的开发。(相对于iOS与黑莓,赛门铁克与McAfee在Android反恶意工具方面更加积极,这主要是因为谷歌的Play应用市场监管不力、恶意软件大量滋生蔓延。)

威胁不断涌现,谁更易受到攻击

但尽管在设计层面上高度安全,移动操作系统仍然在步入主流视野后屡屡受到威胁侵袭。因此安全专家及供应商们普遍认为,随着使用及接触敏感信息频繁的逐渐提升,移动设备终将像邮件系统与PC机一样成为黑客们眼中的富矿。举例来说:

1. 谷歌为Android打造的Play软件市场中充斥着大量后门程序、木马软件等恶意代码。有一款新晋恶意应用就会偷偷向俄罗斯的某项服务发送短信,进而导致用户在不知不觉中交纳额外话费。谷歌公司在发布之前根本没有对应用程序进行安全性检测,这就令Play软件商店几乎成为恶意软件的集散地与代名词——用户抱怨不断,企业也明令禁止开发者与其扯上关系,EMA的Crawford解释道。

2. 很多非恶意应用同样可能带来麻烦,赛门铁克公司的Nguyen指出。他举例称,某款Android应用由于代码水平太差而直线拉升了用户的数据流量,它给信号塔传输能力带来的带宽压力甚至令其他用户无法正常享受网络服务。这在无形中为黑客们提供了一套拒绝服务攻击的绝佳工具——占带宽、挤流量、促瘫痪,真是太方便了。

3. PDF阅读器中的一项插件漏洞令移动版Safari陷入危机,黑客们得以借此在iOS设备上加载越狱应用——尽管苹果公司很快修复了这一问题,但自此用户们开始意识到iPhone与iPad并非坚不可摧,它们与台式机一样可能遭受恶意软件入侵。

4. 某位苹果开发人员的代码签名遭人窃取,犯罪分子很快开始以受害者的名义在苹果应用程序商店中发布产品。Crawford认为,这一现状反映了当今以密码为基础的代码签名方案的局限:构建开发体系的基础是信任,然而一旦代表信任的签名被他人滥用,那么数据、信息、应用都会成为安全威胁的载体。更可怕的是,很多黑客的第一目标并不非破坏或者窃听,而是传播——一旦恶意代码传播开来,到时候犯罪分子将为所欲为。

5. 诺基亚公司也曾经在其代码签名技术中发现过大量可能给塞班系统造成威胁的漏洞——一年前,某位黑客甚至找到了直接绕开代码签名机制的方案。2005年,一次大规模恶意软件侵袭使得诺基亚公司直接将现有系统安全方案推翻重做,Nguyen告诉我们。

这样的情况太多太多,对应用产品疏于审核的谷歌Play软件市场更是中枪严重——这促使卡巴斯基实验室开始将Android反恶意应用作为发展重点。然而卡巴斯基美国分部资深杀毒技术研究员Roel Schouwenberg却唱起反调,认为Android平台根本不可能出现iOS、黑莓及Windows Phone 7等系统环境中的同级别安全产品。由于后三者在应用程序的审核与发售流程中监控有力,因此至少在未来一段时间内,Android的安全性仍然处于垫底地位。他同时指出,沙箱环境并未受到过严格的攻击检测,因此很可能被轻易破坏、并导致设备中各应用之间共享数据或并行协作,最终令用户面临与台式机相似的潜在威胁。

目前来看,iOS设备上出现恶意应用的可能性几乎为零——这要归功于苹果公司的严格把关,Schouwenberg与Crawford在这一点上达成了共识。(但苹果公司拒绝对此发表评论。)

随着移动设备的流行程度日益高涨,用户也开始将其作为敏感信息的访问与保存载体。移动设备甚至有超越邮件系统的趋势,无数黑客为之所吸引,希望能在移动平台上重现攻进Windows、狂赚黑心钱的“宏伟志向”。“这种事情早晚会发生的,”洋基集团移动安全分析师Ted Julian预测道。

很显然,如果要从目前热门的移动操作系统中选出最可能成为黑客目标的那款,Android绝对是在劫难逃——Shcouwenberg甚至认为,Android在架构开放性方面有直逼Windows桌面系统之势,其安全性之差也有一搏之力。“Android希望利用自己的开源特性逼近其它系统走向开放,但这会令风险大大提高,”赛门铁克公司的Nguyen补充道。

Julian同时表示,为Android设备提供保护也更为困难。原因在于:Android阵营的设备型号实在是太多了——系统本身就分四个大类,许多设备制造商还自己打造了各具特色的UI,另有许多由运营商及生产商提供的定制型版本——这就使得Android与苹果的iOS设备相比,很难快速为所有设备部署更新补丁,谷歌公司自己也饱受这一难题的困扰。

应用程序商店中的安全隐患

苹果公司堪称应用商店管理领域的楷模,他们所制定出的标准已经成为其它移动平台厂商追逐的目标。其中最著名的回访机制为苹果建立了极高的口碑,用户感受到苹果公司对于应用产品的关注、并随时能够从个人角度为软件提出意见,这就为苹果公司筛选恶意软件、排除潜在威胁提供了有力的群众支持,Julian表示。

然而任何应用软件商店都必须构建起严密的风险预期,苹果公司金玉在前、其它企业也不该落后,Julian同时建议道。但困难也是客观存在的,如今每个月粉墨登场的新应用数以万计,要让安全专家逐一加以评测根本不现实,而自动代码分析工具则无法达到足够的控制标准。Julian指出,苹果、谷歌、微软、RIM以及其它各家厂商终将找到明确方案,并通过降低风险让每一位用户受益。但无论如何筛选,恶意软件是始终存在的,我们必须要正确认识这一现实。

而在Android用户方面,由于非签名应用往往以免费产品的姿态出现,普通消费者很难抗拒金钱的诱惑——但正是这种本能令系统禁用非签名的功能(用户可以轻松在系统设置中将其关闭)成为一纸空谈。在禁用这种阻隔机制后,用户就能够安装那些无法登上谷歌Play软件市场的未知应用,但却忽略了这些软件根本没有经过任何来自设备制造商及运营商的验证。与此相似,iOS设备在越狱之后也能够自由安装各类应用,这就让苹果公司为App Store苦心打造的安全审核被瞬间付诸流水。

理论上来讲,沙箱环境能够限制移动恶意软件给设备带来的危害。而且对于支持本文观点、重视安全性的用户而言,沙箱也确实做到了这一点。“它将设备中的应用与数据彼此隔离,这充分保护了普通用户的使用安全,”Julian评价道。然而仅仅使用沙箱还远远不够。“沙箱环境很容易受到破坏,”EMA的Crawford指出。而失去沙箱环境的后果就是应用之间将有能力彼此分享并交互数据。

说到这里,浏览器就该登场了——作为众多插件的载体,它也成为移动设备中最容易被攻破的环节。从黑客的角度看,浏览器几乎成为出入的必经之路,卡巴斯基的Schouwenberg表示。“这也从一个侧面反映了沙箱环境的功能局限。”

Crawford同时指出,问题“并不在于浏览器本身的设计流程,真正的漏洞往往出在扩展性方面——功能拓展、帮助对象以及插件的出现才是导致浏览器安全大门洞开的罪魁祸首。”他还提醒我们,用户对于扩展性的需求无法阻止,因此许多小公司或者个体开发者常常仅以功能诉求为目的创建组件,而完全没有考虑由此引发的安全困扰。正因为如此,移动操作系统开发者越是限制浏览器功能、用户的抵触意识就越强、由此带来的插件及附加代码也越多,这构成了一套新的恶性循环。

除此之外,主流厂商对于HTML 5的大力推崇同样可能导致风险。随着旧机制的日益没落,许多开发人员希望HTML 5能够顺利上位,成为新时代的移动应用标准平台。然而一旦这类应用需要依赖本机功能作为辅助,浏览器的负担将进一步加重、引发恶意威胁的可能性也必然同时提高。在Crawford眼中,Web应用是潜在移动威胁的重中之重,因为“Web安全性在长久以来的发展过程中几乎没什么实质改善,”相对于经常爆出新闻、始终沸沸扬扬的台式机安全领域,Web几乎成了被人遗忘的失落世界。

责任编辑:徐川 来源: 51CTO
相关推荐

2019-06-18 07:34:56

MacOSWindows安全

2021-11-30 11:56:52

Pixel 6iPhone 12安全

2014-06-06 14:33:29

BYOD移动安全

2019-04-24 08:00:00

HTTPSHTTP前端

2012-06-04 10:37:12

2009-12-15 18:21:05

2017-06-06 15:34:55

2009-05-14 09:19:17

操作系统安全

2022-03-11 20:01:41

LinuxWindows操作系统

2013-06-08 14:57:50

2018-06-21 08:50:53

2009-05-14 17:04:09

LinuxWindowsMINIX 3

2020-03-10 13:55:46

LinuxWindowsAndroid

2020-04-16 11:17:28

MacOSWindows安全

2012-11-14 09:43:30

2011-10-14 10:28:33

ChinasecPC

2015-09-08 10:48:55

UU安全

2019-01-04 14:53:02

2019-09-04 00:11:06

5G网络安全4G

2014-01-22 09:17:12

点赞
收藏

51CTO技术栈公众号