外媒称,虽然我们称它为“移动电话”,但通话功能或许是我们使用它时最靠后的一个功能。这个先进又闪闪发光的小东西和电脑的共同点似乎比和传统电话之间的共同点要的多得多。简而言之,它就是一台能揣在口袋里的电脑。
西班牙《趣味》月刊4月号文章称,这就意味着手机变化多端。它的功能如此多样,就如同我们想要安装和使用的那些应用一样。但这也就意味着它面对信息世界各种攻击的脆弱性,病毒和木马可以在手机里生存并繁殖。
文章说,事实上,这种情况的发生正日益频繁。2014年,卡巴斯基公司共拦截了130多万次针对安卓系统手机用户(占智能手机用户的84%)的攻击,是2013年的4倍。其中最常见的攻击形势是木马短信,有近一半的攻击都属于这一范畴。这些无声的敌人隐藏在我们下载和打开的应用中,比如一款游戏,或者一个电筒的应用。一旦下载完成,感染木马的手机就会将主人的短信定期发送至攻击者的手机。如果用户没有注意自己的手机账单,那么短短几个月以后就会面临一场噩梦。
还有一些携带木马的应用会搜集用户的银行账户信息或个人资料。这些侵入更多地集中在安卓系统中。事实上,近90%的手机恶意软件目标是谷歌的这一操作系统,而在2014年每10名安卓用户中就有两名受到了类似威胁。
文章说,包括iOS、安卓、WP和黑莓在内的一系列移动操作系统通常比传统电脑的操作系统安全的多。它们具有应用程序之间更为严格的隔离体系,即所谓的“沙盒化”。各项应用在手机储存中的一个安全空间里运行,不能与手机操作系统中的重要区域互动。随着手机开始拥有多任务功能,各项应用可在后台运行,一些安全限制有所降低,但仍比电脑要严格的多。
如果拥有同样的屏障,那么为什么谷歌操作系统会比其竞争者们遇到更多问题?与iOS、Windows Phone系统不同的是,安卓系统用户能够看到非官方的应用市场。此外,谷歌对于官方市场中的应用的宽容度更高,有时甚至会在几天后才发现存在携带恶意代码的应用。最重要的一点是,安卓是目前全球最受欢迎的操作系统,其最大的劲敌苹果只拥有11%的市场份额。因此,暴露在袭击者面前的潜在受害者数量也更为庞大。毕竟开发针对安卓系统的恶意软件比WP和iOS的“回报”要高的多。
不过认为剩下的操作系统就可以高枕无忧的想法是错误。iOS和WP遭遇恶意软件的情况也时有发生。另外一种错误是认为这类攻击的迅速蔓延会很快将我们置于危险的境地。尽管安卓的“树大招风”,但目前受害者的数量并没有到惊人的地步。
“守望者”智能手机安全公司的调查称。一名西班牙或拉美用户如果以正常方式使用手机且不安装可疑应用,那么他的手机感染木马的可能性是很小的。俄罗斯和亚洲成为恶意软件的“重灾区”是因为经常出现很受欢迎的第三方应用市场,其中的安保系统通常比操作系统官方的应用市场要脆弱很多。
文章称,恶意软件是手机世界中最大的敌人,但并不是唯一的。保持与因特网连接的智能手机推动了诸如“云服务”等模式的应用。如今从家用电脑中恢复丢失和被盗手机中的照片和视频等重要资料已经司空见惯。这一非常实用的工具也创造了另一个“阿喀琉斯之踵”。这从去年好莱坞影星们的隐私遭到大规模攻击和泄露的事件中就可见一斑。受害明星的大批私人照片在网络中疯狂流传。尽管这起事件的细节不得而知,但其中大部分内容来自苹果手机的“云储存”功能。攻击者并不需要拥有很多先进的专业知识,只需利用社会工程学中的一些技能就能攻破网络的漏洞。
文章说,因为目前多数“云服务”都拥有帮助我们找回密码的功能,其中的方式无外乎是询问我们生活中的一些细节,如出生地、宠物的名字等,而名人的这些资料在网上能够轻松找到。此外,名人也会犯下和我们同样的错误,那就是密码过于简单,容易破解。据估计我们使用的密码中有99%都能被黑客以最轻松的方式破解。