根據英國電信服務供貨商BT日前進行的一項測試顯示，超過三分之一的 Google Android 應用軟件，都包含著某種形式的惡意軟件。BT的專家表示，他們將會對其他幾種移動操作系統上的應用軟件進行測試，但預計會有類似的結果。

 

“我們分析了1,000多個Android應用軟件，發現其中超過三分之一都包含某種主動或處于休眠狀態的惡意軟件，”BT的全球安全實踐主管Jill Knesek說。“幾乎每一部設備都遭到了惡意軟件的破壞，不過損壞幅度往往不甚明確，很難判斷這些惡意程序代碼正在主動做些什么，”她在 NetEvents 美洲會議上表示。

 

 

主持該會議的記者Wayne Rash表示，他曾經檢查過三星(Samsung)的 Galaxy S3 手機，在其中便發現了由 Google 提供的 Android 應用軟件中包含著惡意程序。“這還是許多人認同的當前市場上最先進的智能手機之一，”Rash 說。

“雖然有許多可用在 Android 和其它行動操作系統平臺上的反惡意程序軟件，但一般企業并不常使用它們，”Rash說。

 

惡意程序代碼只是移動系統中眾多安全漏洞的例子之一。事實上， GPS 也可能被駭客攻破， Knesek 表示。

 

“人們必須體認到 GPS 安全的重要性，以避免年輕女子被跟蹤、殺害或強 奸這類悲劇發生，”Knesek說。Knesek曾是美國 FBI 的網絡安全專家，負責偵辦過史上頭號駭克 Kevin Mitnick 的案件。

 

事實上，美國研究人員上周證實了民用GPS的安全漏洞。而稍早前的 Black Hat大會中，也至少有十幾場會議談到了移動通訊系統中的漏洞。

 

一些與安全相關的技術，如生物識別，一旦走出實驗室大門，便很容易顯得脆弱不堪。“我認為駭客們將會透過需要加密的手機來竊取人們的生物信息，”她表示。

 

好消息是包括思科系統(Cisco Systems)、Juniper Networks和Palo Alto Networks等大型企業已開始采用最新的深度封包檢測(DPI)芯片，以及新的應用感知防火墻。該芯片可以檢測和阻止個別申請，Spirent Communications公司測試專家暨行銷總監Jurrie van den Breekel說。

 

“我們看到了一個龐大的市場，我們也收到許多測試技術需求，”van den Breekel表示。“你可以選擇自己想要的應用程序，你可以封鎖Dropbox和Skype，以防止企業資料遭到這些服務清盤。

 

van den Breekel 表示，一家拉丁美洲的服務供貨商已開始使用 DPI 來為電子郵件和社交網站如臉書(Facebook)或 Twitter 等建立獨立的行動資料封包。

 

“服務供貨商將擁有允許存取某些應用軟件的權限，他們可以開放其中一種，并封鎖其它部份，”他說。“不過，這還只在開始階段。”