技术>> 技术热点专题

移动智能终端的安全谁来保卫?

                                                                                   2011-10-1313:56                                    中国信息产业网官方微博

据披露,由于发现有58个恶意程序被上传至谷歌应用商店,2011年3月4日谷歌批量下架21款存在恶意行为的手机软件,这些软件已被约26万用户下载。由此引发业界对移动智能终端及应用软件安全的进一步关注。

智能终端安全问题

不断暴露

随着iPhone等移动智能终端功能日益强大,移动智能终端应用软件数量激增,移动智能终端用户数量快速增多。据Gartner统计,2010年全球智能手机销量约为3亿部,较2009年增长72.1%。CNNIC统计显示,截至2010年12月,手机网民已达3.03亿,占总体网民的66.2%。

移动智能终端与移动应用商店在向用户提供丰富多彩的应用软件和数字内容的同时,智能终端病毒、应用软件吸费、非法信息传播等安全问题不断暴露。移动智能终端已经成了病毒发威的新战场,手机僵尸、给你米等手机病毒破坏终端功能,恶意吸取资费,窃取用户隐私,极大地损害了用户利益。据网秦统计,2010年新增的手机病毒数是2004~2009年手机病毒总数的近两倍(见表1),预计共感染手机800万部以上。据报道,我国至少有10家Android平台的吸费SP或渠道公司,抽样显示近40%的Android常见应用程序被植入恶意吸费代码。在信息内容安全方面,包含色情暴力、反动言论等信息的应用软件曾出现在App Store中,危害青少年健康成长,影响社会稳定团结。2010年10月,美国杜克大学等对30款Android应用进行分析,发现其中有三分之二的应用通过分享用户地理定位数据或信息的方式侵犯用户隐私,半数应用未经用户允许将用户地理定位信息发送给广告网络或数据分析公司。我国还存在智能手机终端内置应用软件和第三方应用软件涉黄或吸费、手机WAP网站涉黄等问题。另外,黑莓独特的加密技术引发担忧,德国等纷纷要求监控黑莓通信服务。

加强移动智能终端的

安全监管

目前政府和企业等层面已经开始关注并采取措施应对移动智能终端的网络与信息安全问题。如工信部开展手机淫秽色情整治专项行动,2011年联合三大基础运营商以及腾讯等增值企业围剿“病毒集团”,借助12321网络不良与垃圾信息举报受理平台加强社会监督;各终端操作系统均内置API权限控制、数字签名等安全策略,各应用商店经营者根据产品特点、业务发展策略等审核应用软件安全情况,奇虎360、网秦等安全企业提供免费手机病毒查杀软件。

针对移动智能终端日益严重的安全问题,建议从移动智能终端、移动应用商店、第三方应用服务器三个环节加强安全保护。

——加强对移动智能终端进网的安全评估。

针对移动智能终端的安全管理可利用终端进网环节的优势加强监管。

第一,应将内置移动通信模块的平板电脑、电子阅读器等新型智能终端纳入进网检测范畴。

(来源:中国信息产业网    作者:工业和信息化部电信研究院通信标准研究所 魏薇 卜哲)

相关文章

更多>> 论坛精华                                                                                            通信公社官方微博

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻