Người phụ nữ KÉO VÁY để giấu trộm ốp lưng điện thoại gây bức xúc
"Hệ điều hành điện thoại thông minh sẽ trở thành một mục tiêu an ninh lớn". Hội thảo an ninh Usenix. Những kẻ tấn công có thể đã tấn công hàng triệu nạn nhân với một cuộc tấn công điện thoại thông minh, và ngay sau đó con số đó sẽ còn lớn hơn. "Cá nhân tôi nghĩ rằng điều này sẽ trở thành một biểu hiện cho các tác giả phần mềm độc hại," ông nói.
Hệ điều hành Windows của Microsoft là mục tiêu chính của các cuộc tấn công tội phạm ngày nay, và tin tặc nói chung đã tránh xa các thiết bị di động. Các chuyên gia bảo mật nói rằng điều này là do điện thoại di động không lưu trữ rất nhiều dữ liệu nhạy cảm và vì có quá nhiều thiết bị khác nhau để tấn công, thật khó để tạo ra một loại vi-rút có thể lây nhiễm cho một số lượng lớn người dùng. [Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Điều đó có thể thay đổi khi ngày càng nhiều người bắt đầu sử dụng iPhone, BlackBerries và - Google hy vọng - các điện thoại dựa trên Android như Samsung I7500. > Google đã bị trễ thị trường với một đối thủ cạnh tranh iPhone - hệ thống Android đầu tiên được xuất xưởng vào tháng 10 năm 2008 - nhưng công ty hy vọng sẽ tạo ra nền tảng bằng cách làm cho nền tảng của mình cởi mở và hấp dẫn hơn đối với các nhà phát triển. Android sử dụng các thành phần nguồn mở và Google đặt ít hạn chế hơn cho các nhà sản xuất thiết bị và nhà phát triển ứng dụng hơn Apple.
Ví dụ, trước tiên Apple phải phê duyệt bất kỳ ứng dụng nào trước khi có thể được giới thiệu trong cửa hàng iPhone. Google áp dụng không hạn chế như vậy trong thị trường Android của nó.Cách tiếp cận mở này để bảo mật được phản ánh thêm trong thực tế là Cannings thậm chí còn được phép nói về an ninh Android ngay từ đầu. Các nhà sản xuất điện thoại di động truyền thống chặt chẽ về chiến lược bảo mật của họ.
Tính mở của Google mang lại cho các nhà phát triển tự do hơn để đổi mới, nhưng nó cũng có thể bị lạm dụng. "Chúng tôi muốn các nhà phát triển có thể tải lên các ứng dụng của họ mà không ai ngăn họ làm điều đó", Cannings nói.
Google chạy một ứng dụng honeypot - một máy tính được thiết lập với các phiên bản thử nghiệm của Android - để kiểm tra các chương trình Android Market, nhưng nó cũng đã thay đổi cách hệ điều hành Linux của Android chạy các ứng dụng để làm cho mọi việc an toàn hơn. Mỗi ứng dụng chạy bên trong những gì mà Cannings gọi là "sandbox ứng dụng", một môi trường máy ảo, nơi chương trình không thể gây rối với các chương trình khác trên điện thoại.
Các ứng dụng được cấp quyền truy cập vào các phần của hệ thống mà chúng cần, nhưng Chúng bị chặn khỏi các phần khác của hệ thống.
Android có quy trình máy chủ phương tiện, có thể ghi vào màn hình của điện thoại và sử dụng thẻ âm thanh nhưng không thể thực hiện những việc như truy cập trình duyệt của điện thoại hoặc kết nối Bluetooth.
Cách tiếp cận đó đã được đền đáp vào tháng 2 năm ngoái, khi nhà nghiên cứu bảo mật Charlie Miller tìm thấy một lỗi trong cách Android phát tệp MP3, Cannings nói. Trên nhiều hệ điều hành khác, loại lỗi này có thể được sử dụng để chạy phần mềm trái phép trên máy tính, nhưng sandbox ứng dụng của Android hạn chế những gì có thể xảy ra, Cannings cho biết. Các tin nhắn SMS đã được xử lý (tin nhắn ngắn), nhưng hậu quả của lỗ hổng không nghiêm trọng trên Android, nhà nghiên cứu bảo mật cho biết.
Tuy nhiên, iPhone có một số tính năng bảo mật quan trọng thiếu trong Android. Hệ thống bảo vệ bộ nhớ tinh vi của Apple và yêu cầu của nó rằng mã iPhone phải được ký điện tử là cả hai tính năng bảo mật mạnh mẽ. Tuy nhiên, một số chuyên gia bảo mật nghĩ rằng, khi sandboxing của Android "làm cho cuộc sống khó khăn hơn trên một hacker chắc chắn", ông nói.
Khi ông nhìn kỹ vào Android hồi tháng 2, Miller đã không tìm thấy nó an toàn hơn iPhone. Google có lợi thế.
Alex Halderman, trợ lý giáo sư về kỹ thuật điện và khoa học máy tính tại Đại học Michigan cho biết: “Google đang dẫn đầu trong trò chơi an ninh ngay cả khi Apple đứng đầu về thị phần”. Ông tin rằng cách tiếp cận cởi mở hơn của Google sẽ cung cấp cho công ty một "lợi thế cạnh tranh lớn", và sẽ mang lại cho Android một lợi thế nếu Apple buộc phải mở cửa nền tảng.
"Hệ thống Google được thiết kế để ứng dụng bị hỏng có thể làm hại ít hơn, "anh nói.
China Mobile Điện thoại di động, nhà cung cấp dịch vụ điện thoại di động lớn nhất thế giới, gần như đã bao phủ toàn bộ dân số của Trung Quốc với mạng điện thoại di động của họ, giám đốc điều hành hàng đầu cho biết. Ông Jianzhou, Chủ tịch kiêm Giám đốc điều hành của China Mobile tại triển lãm ITU Telecom Asia 2008 tại Bangkok.
ÔNg cho biết mạng di động của China Mobile hiện chiếm 97% dân số Trung Quốc. hàng triệu người mỗi tháng, phần lớn là do sự hấp thu ở khu vực nông thôn, Wang cho biết.
ĐượC thiết kế để hoạt động trên một loạt các điện thoại, bao gồm cả điện thoại di động cấp thấp. Trong khi hầu hết các nhà cung cấp dịch vụ Web e-mail đều có các tùy chọn dựa trên trình duyệt hoặc phần mềm để truy cập các dịch vụ của họ từ điện thoại di động, một số dịch vụ này cồng kềnh để sử dụng và không có trên mọi loại điện thoại. Ngoài ra, người dùng Oz client có thể truy cập vào nhiều tài khoản e-mail từ phần mềm
Việc mua lại phần mềm Oz có thể giúp Nokia theo đuổi chiến lược tập trung vào các dịch vụ Internet tiêu dùng. Hôm thứ Hai, nhà sản xuất thiết bị cầm tay đã thông báo rằng sẽ ngừng phát triển nền tảng e-mail di động Intellisync tập trung vào kinh doanh thay vì dựa vào các sản phẩm e-mail doanh nghiệp từ các nhà cung cấp khác như Microsoft, IBM và Cisco.
Các công ty nhỏ có nguồn lực hạn chế về CNTT, và không thể chống lại mọi sự tấn công hoặc tấn công có thể xảy ra. Làm thế nào để bạn biết những gì để ưu tiên? Bắt đầu với 20 báo cáo Kiểm soát An ninh Nghiêm trọng, được viết bởi Trung tâm An ninh Internet (CIS), Viện SANS và Cơ quan An ninh Quốc gia (NSA).
Phát biểu gần đây tại hội nghị an ninh RSA, Philippe Courtot, chủ tịch và CEO của Qualys, cảnh báo chống lại việc tuân thủ sai lầm về an ninh. Ông nhấn mạnh rằng an ninh nên tạo điều kiện thay vì cản trở mục tiêu kinh doanh, đặt tên cho báo cáo như là một điểm khởi đầu có giá trị.