近日,国外智能手机社区XDA论坛曝出消息,称三星Galaxy S3/S2、Note/Note2/Note 10.1系列、魅族MX/MX2系列等搭载Exynos 4系列处理终端并使用三星内核源代码的智能手机中,存在一个高危Root权限漏洞。
据360安全专家介绍,利用该漏洞,黑客可轻易入侵手机,获取系统最高权限, 并可远程控制手机,随意更改、盗取用户隐私,甚至破坏系统清空数据。更令用户担心的是,恶意攻击代码已在网上被公开,上千万用户面临安全威胁。
事实上,2012年手机恶意软件快速增加,移动互联网时代的安全威胁正在进入全面爆发阶段。除了以三星为代表的Android系统,苹果的iOS、微软的WP系统都曾被媒体报道过存在“后门”。面临这些问题,相应的安全保护却没有及时跟上,移动安全将成2013年产业各方关注的焦点问题。目前,终端厂商也不甘推出的产品被动受攻击,逐渐开始进军移动安全领域。
智能终端安全问题日趋凸显
当前,全球智能终端出货量急剧增长,Android占据增量市场主流,应用商店市场持续扩大。而国内智能终端渗透率也不断提升,移动应用空前繁荣,第三方应用商店异军突起。据了解,截至2012年第三季度,苹果App Store应用达70万个,下载次数超350亿次;谷歌Play Store应用达70万个,下载量超250亿次;微软商店应用也已超13万款。
工业和信息化部电信研究院通信标准研究所移动互联网部主任刘东明表示,我国是移动互联网安全的“重灾区”,移动恶意程序呈爆发性增长,严重威胁用户隐私与合法权益,甚至危害国家安全。网秦统计数据显示,截至2012年第三季度,共查杀到手机恶意软件23375款,环比增长92.7%,查杀款数超过2012 年上半年总和。
“终端操作系统存在的漏洞、‘后门’,严重威胁个人信息安全。”刘东明表示,iOS、Android等都存在漏洞,易被恶意代码攻击危害用户隐私信息。据悉,2008年,苹果公司承认,iPhone中设有隐藏的“后门应急程序,可远程删除iPhone上应用。2010年6月,Android团队出于实验的目的,远程删除了用户手机中用于实验的两款免费应用。2010年12月,微软承认WP 7操作系统存在“后门”,微软可远程删除用户手机应用。企业可远程操作用户手机,这给用户手机安全留下隐患。
另一方面,手机和其他设备大量涌入工作场所,为攻击者提供了另一个潜在的途径,这对企业信息安全带来新的威胁。Checkpoint公司安全专家唐强告诉记者,智能手机拥有摄像头和麦克风, 可以记录谈话。这些特性与接入企业网络的能力结合在一起,黑客将会非常容易获得企业信息。
“运营商应该构建移动智能终端与应用安全防护体系。”面对这些挑战,中国电信安全服务中心相关人士介绍。中国移动则在2012年全力建设了“云”“端”密切配合的综合安全体系,基于该安全体系,中国移动在手机恶意程序监测、商城应用程序管理、终端预装软件检测等方面开展了工作。
截至2012年9月,中国移动共监测手机恶意软件2900余种,封堵恶意软件控制端600余个;查处恶意软件违约合作伙伴50余家,有效保护了客户权益。中国移动还自主研发了终端侧安全软件“杀毒先锋”、“移动手机卫士”,融合病毒查杀、垃圾信息过滤、骚扰电话拦截等多项功能,有效加强了对用户的安全防护。
