通信世界网(CWW)4月21日消息 由人民邮电出版社主办,北京信通传媒有限责任公司承办的“2011中国移动通信产业发展高峰论坛”于今日在北京国宾酒店举行。本届论坛将以“变革 创新 重构”为主题,在以往七届论坛的基础上,全面总结2010年移动通信产业发展成就,深入研讨2011年我国移动通信产业面临的机遇和挑战,重点研究我国LTE的下一步发展策略尤其是TD-LTE的发展方向。
泰尔实验室总工程师 史德年
史德年:
我们大家都知道现在的手机终端主要是两类,一类就是功能手机,扩展性较小,使用实时操作系统。
最近几年随着技术发展,整个手机从硬件这块的发展速度非常快,CPU处理速度,从早期100-600兆到高端手机已经出现1G的CPU处理速度。手机存储能量不断扩大,有8M到512M到1G都有。处理速度越快,存储量越大对用户是比较方便的,在使用上带来便利,同时也存在一些安全隐患。
软件这一块,手机软件操作系统平台向开放化、智能化方向发展,手机后装应用软件成为主流,APPStore有很多应用,包括最近沃Phone也开发了很多应用,用户可以根据自己需要下载一些应用,来定制一样。这样在下载这些应用同时,方便了用户的使用,但是也有恶意代码的植入。但是手机集成了更多的业务应用也是发展的趋势、手机集成了更多的外部接口,比如我们手机上带的蓝牙、红外、WIFI等等各种各样接口也对数据传输这一块提供了一个便利性,但是可能有一些病毒传播其实也带来了一些隐患。
综合起来讲技术发展对智能终端安全产生影响有以下几个方法,技术发展有两面性,一方面让智能终端能力增强,另外一方面让智能终端出现更多漏洞,让病毒更容易滋生,让智能终端面临更多安全威胁。特殊应用对智能终端信息安全提出更高要求,没有安全的使用环境,这些应用无法施展拳脚,甚至会给用户带来更大的安全风险,我们目前研究手机支付这块的安全是更重要的。我们智能终端存储容量增加,存储的私密信息更多,对安全的要求也随之增加。
第二给大家介绍一下智能终端目前面临一些安全威胁。
恶意代码我们研究比较严格的社会现象,主要是三类,一个是资费损失对用户来讲造成资费损失、信息泄漏、信息破坏这几个方面的内容。通过资费损失这一类,通过API,客户不知情情况下发送短信、彩信、建立上网连接,屏蔽收费二次确认信息,自动回复确认。
刚才讲了有那么多恶意代码,经过我们研究发现恶意代码主要通过以下几种途径传播,恶意代码传播也是有途径的。恶意代码怎么防范呢,
刚才讲恶意代码,手机对我们每个月来讲越来越重要,经常随时携带,手机丢失事件经常发生,可能会造成用户数据丢失。丢失以后,别人捡到你的手机可以察看你的信息,手机作为存储卡使用存了很多私密东西可以被看到。手机赠送给别人或者是作为二手机卖掉的时候删带一些东西,删除是不彻底,只是删除他的链接,没有把里面东西全部删掉。有意这么做的人可以通过
刷机,我们现在很多机器出厂之后用户都可以刷机重新安装他的一些操作系统。刷机有可能会改动整个手机的嫌疑,比如说敏感API这块如何分级,举个例子,有哪些敏感的,拨打电话、发送短信、发送彩信、数据连接、蓝牙启动、WIFI启动、模拟按键。只有开发者才可以有相应等级调用,如果恶意代码调用的话这是不行,只有开发者才有登记权限调用。对敏感API要启动安全防范,手机经常提醒用户做什么东西,你同意还是不同意,现在经常有这种情况,用户不知道的情况下,相当于手机自动代替用户做了这些处理。这么做的结果就是可以防范恶意吸费,同时可以访恶意软件传播还有敏感的东西。
