智慧手機作業系統安全性簡評

智慧手機系統的安全問題主要集中於在接入語音及資料網路後所面臨的安全威脅，例如系統是否存在能夠引起安全問題的漏洞、資訊儲存和傳送的安全性、是否會受到病毒等惡意軟體的威脅等。我們主要針對這些方面來考察參測系統。

由於目前使用手機的使用者比計算機使用者還要多，而且智慧手機可以提供多種資料連線方式，所以感染手機系統特別是智慧手機系統上的病毒是一個非常嚴峻的安全威脅。目前Symbian系統受病毒影響最深，已經發現的Symbian病毒已經超過了50種。這些病毒通常感染Symbian 60系統，而UIM平臺極少發生感染。用於SmartPhone的Windows Mobile系統也已經發現了一些病毒感染的案例，病毒作者對微軟平臺的熱衷在手機系統上得到了延續。而雖然Palm和Linux平臺都有相關的病毒被發現，但是基於這兩種平臺的手機系統還沒有引人關注的感染行為發生。在解決方案方面，趨勢科技是最早涉足手機防病毒研究的廠商之一，並且很早就推出了被成為Trend Micro Mobile Security的解決方案。該解決方案提供了可以免費使用的版本，可以用於Symbian和Windows Mobile系統。賽門鐵克等防病毒廠商也推出了比較成熟的手機防病毒產品。

Windows Mobile系統很早就被發現存在安全漏洞，典型的漏洞是允許攻擊著向使用該系統的手機傳送惡意程式碼，這一點與基於Windows的PC系統非常類似。Symbian系統也存在一些安全漏洞，例如有多種通過藍芽連線對Symbian手機進行DoS攻擊的方法。與手機病毒問題類似的，Palm和Linux系統在安全漏洞方面的更讓人放心一些。不過這其中包含了市場份額的影響，攻擊者通常更熱衷於在市場份額表現出色的系統上發掘漏洞。另外Palm和Linux在安全性上的表現一直也非常優秀。不過目前在系統漏洞方面的形勢還是相對樂觀的，廠商能夠在較短的時間內對發現的安全漏洞進行修補。只要使用者及時的更新安全補丁，就可以避免漏洞所造成的危害。

總體來說，由於借鑑了個人電腦領域的安全經驗，手機作業系統廠商在設計系統時已經對安全問題進行了充分的考慮。這些廠商在資料加密、通訊協議以及訪問認證方式等方面已經做出了很多安全增強，並且仍在積極的進行改進。只要正確的利用這些功能以及一些已有的安全解決方案，並對廠商釋出的各種資訊保持適當的關注，目前的智慧手機使用者是能夠獲得良好的安全環境的。

本文轉自 離子翼 51CTO部落格，原文連結：http://blog.51cto.com/ionwing/56944，如需轉載請自行聯絡原作者