智能手机安全问题的解决方案

美国为减少智能手机盗窃案，提出安装“KillSwitch”解决方案2013/06/1800:00【日经BP社报道】为消灭美国不断增加的智能手机盗窃案件，美国执法机关联合发起了“SecureOurSmartphonesInitiative”计划。美国多家媒体（《华尔街日报》、ChristianScienceMonitor、CNETNews.com等）于当地时间2013年6月13日报道称，此举意在敦促智能手机企业尽早采取应对措施。据美国纽约州总检察长EricSchneiderman和美国加利福尼亚州旧金山地区检察官GeorgeGascon介绍，将有来自10多个州的检查官、警察、政府官员和消费者团体等参与SecureOurSmartphonesInitiative计划。Schneiderman表示“智能手机盗窃案件越来越猖獗，甚至引发了凶杀案”，强调智能手机企业有必要全面采取措施以抑制失窃终端的非法销售。据介绍，在美国手机抢劫占抢劫案件的三分之一，而纽约市，其比例甚至达到了40％。“SecureOurSmartphonesInitiative计划”建议安装使失窃智能手机无法操作的“KillSwitch”。希望智能手机厂商最快于2014年在新产品中安装KillSwitch。关于失窃智能手机的安全，美国苹果前些日子在全球开发者会议“WWDC”上宣布，将在新一代移动OS“iOS7”中追加“ActivationLock”新功能。Schneiderman和Gascon欢迎ActivationLock安装计划，但同时表示“根据此前获得的信息，ActivationLock与我们提议的KillSwitch并不相同”，从而要求苹果进一步加强对失窃智能手机的保护。另外，除了SecureOurSmartphonesInitiative计划外，Schneiderman与Gascon还在6月13日召集苹果、谷歌旗下的摩托罗拉、韩国三星电子和美国微软的代表，举行了就智能手机防盗对策进行磋商的“SmartphoneSummit”峰会。（特约撰稿人：铃木英子，NEWSFRONT）“危险”剧增！必须尽快提高对智能手机安全问题的认识2012/06/0100:00【日经BP社报道】性能越来越接近PC的智能手机，非常容易受到恶意软件及个人信息被盗等多种威胁，而且这些威胁还有增加的趋势。随着智能手机用户的急增，向智能手机提供服务及终端的运营商今后该如何应对呢？不断增加的“应用”所带来的威胁在智能手机面临的威胁中，最近最受关注的是就要属“应用”了，这是因为应用与Web网站等不同，能够直接操作手机中的多种功能及数据。对用户乃至开发商来说，制约少是关系到应用魅力的一个重要方面，但这一点被恶意利用的话，也会带来在传统手机上不会发生的多种问题。实际上，引起这类问题的应用目前正呈现出增加趋势。尤其是应用自由度高、容易成为攻击对象的Android方面，恶意软件的数量在2011年激增，一年间就发现了4000种之多。恶意应用主要是针对日本以外的地区，大多通过非官方应用商店流通。但最近也出现了针对日本用户的恶意应用通过官方应用商店传播的情况。2012年4月前后，Android官方应用商店GooglePlay上发现了大量名为“××theMovie”的应用。这些应用会私自向外部发送智能手机中注册的联系方式等信息，给用户带来严重的安全问题。日本智能手机安全论坛（JSSEC）恶意软件对策工作小组在“成果发布会2012”上发布的资料。在智能手机中，针对Android的恶意软件在2011年急剧增加。（点击放大）在GooglePlay上还发现了发布日语版恶意软件的事例。（点击放大）应用开发商要履行说明责任在智能手机中，应用开发商无意加入的要素造成威胁的例子有很多。此类事件在2011年频频发生，这也提高了业内对智能手机安全问题的认识。这方面尤其常见的是关于收集智能手机信息的问题。其中很多都是收集智能手机的使用信息，用于广告发布等活动。不过，要想获取信息，必须要事先征得用户同意。这种许可条款不做充分说明引发了问题的案例在2011年频繁出现。虽说如此，但在征得用户同意后获取所需信息的行为并没什么问题。这里还有一点也很重要，这就是这些信息可充分运用到业务中去。智能手机除了日本之外，在海外也使用广泛。一旦相关利益方判定不能通过应用来收集用户信息的话，那种不经同意就收集信息的模式就很可能会从海外传入日本。因此，这就要求应用开发商担负起对所要获取的信息进行选择并向用户说明的责任。实际上，从应用商店可以看出，最近应用提供商对应用要求的权限做出详细说明的情况已越来越多。JSSEC应用工作小组在“成果发布会2012”上发布的资料。还发现了大量未经用户同意就获取信息的应用。（点击放大）JSSEC发布的资料。随着对信息收集的批评不断，信息收集业务在日本趋于萎缩，很有可能导致安全性低的海外模式成为主流。（点击放大）应用提供商的认识也要随着用户的变化而改变以前智能手机的安全问题虽被发现但未成为大问题，其重要原因之一是，使用智能手机的都是在IT等方面拥有足够知识的人。但在目前传统手机新机型锐减的情况下，今后必然会出现很多人不得不使用智能手机的情况。随着缺乏IT等知识的用户使用智能手机，现在的秩序遭到了严重破坏，无论是以用户的知识为前提供服务，还是将问题完全归咎于用户自己的责任，都已经变得很难。事实上，从日本的应用商店也可看到，最近已开始越来越多地出现通过（带有“指定域名收信”等特殊设定的）手机邮箱向海外应用开发商提出咨询的情况。可见，为了应对与原来不同的用户，提供商费了很大心思。针对智能手机的恶意软件虽说其数量出现剧增，但也不过个人电脑的几百分之一，以威胁程度而论还很小。不过，与个人电脑相比有更多的人拥有智能手机，而且智能手机同时也是个人信息的宝库，其安全风险很有可能会成为严重性超出以往的一大社会问题。为了预防这种情况，服务提供商不仅要追求便利性及趣味性，而且还要提高能够让用户放心使用的意识。目前，各运营商、网络安全软件开发商及网络安全相关团体等也的确在通过多种措施来努力降低风险。但尽管如此，在采用开放机制的情况下，要想完全消除智能手机的不安全因素仍然很难。今后，在智能手机方面不仅要追求像个人电脑那样的自由度，而且还要对服务加以限制，以便能够让追求安全性的用户来使用。比如，推出不能登录Google帐号、不能使用GooglePlay的“简便智能手机”。这种措施今后将变得愈发重要。（记者：佐野正弘，《日经流行信息》）不能登录Google帐号的“简便智能手机”，今后对此类措施的需求会更多。（点击放大）作者简介佐野正弘曾担任游戏、Web、手机内容等数字内容的开发工程师，现在主要撰写与移动及手机领域相关的文章。最近著有《GALAXYS入门指南》(翔泳社)及《一学就会的Android简单小应用［精选］彻底活用技》(技术评论社)等。