您现在的位置是:首页 > IT基础架构 > 网络与安全 >
移动装置恶意软件严重程度遭质疑
摘要12月6日消息,McAfee公布今年第三季度威胁报告指出,iOS在资讯安全方面表现比Android优秀。对此Google的开放源码经理ChrisDiBona则认为,恶意软件在移动装置上并没有资讯安全公司说的那么严重。...
12月6日消息,McAfee公布今年第三季度威胁报告指出,iOS在资讯安全方面表现比Android优秀。对此Google的开放源码经理ChrisDiBona则认为,恶意软件在移动装置上并没有资讯安全公司说的那么严重。
McAfee的报告指出,Android在安全方面有严重缺陷,例如开发人员缺乏高阶的安全相关API、应用程序在不够安全的Java虚拟机中运作,以及缺乏验证的数字签署。另外,Android版本众多,许多手机无法更新,整个生态圈更容易遭受攻击。
近期瞻博网络(JuniperNetworks)与McAfee所发表的资讯安全报告均指Android成为移动装置恶意软件的首要目标。两家公司认为Android用户快速成长、开放在线软件商店而且未审核上架的软件,是恶意软件锁定的主因。
不过,McAfee认为苹果AppStore之中,仍可能藏有恶意软件躲过苹果审核,没有被检验出来。该公司还认为HTML5网站无需经过苹果或Google的在线商店审核,将让两者都处于无保护的状态。
Google的开放源码经理ChrisDiBona则在自己的Google+上面表示,资讯安全公司为了销售资讯安全软件,因此夸大移动装置上恶意软件活动情况。他指出,iOS及Android是基于UNIX/Linux开发而来,在安全方面有一定的基础,恶意软件很难像PC一样随意散布。
他指责销售黑莓机、iOS及Android防护软件的厂商是“骗子”(scammers),呼吁大众不要被骗子的报告所欺骗。并认为企业选购资讯安全政策管理软件时,应要求供货商删除“防护恶意软件”的项目。
(本文不涉密)
责任编辑: