行动安全的议题持续受到关注,其中有两个问题较为严重,一是病毒,其二则是手机被控
制的问题。针对防毒的服务,还有很多像是恶意程式的防范,目前像是远传也有相关的服
务,可以在网络闸道端帮消费者阻挡威胁,颇类似中华电信的资安舰队服务。
数联资安副总张裕敏提到,手机的安全问题可以分做4层:应用程式、作业系统、韧体及
芯片层。目前各家防毒软件厂商若支援手机安全,则多落在软件层面,也就是应用程式及
作业系统。
目前,在中国大陆方面由于山寨机盛行,所以手机受到控制的问题较为严重,像是手机可
能在半夜拨出,自动盗打等,再加上许多手机在韧体上都有漏洞或弱点。这些在韧体层面
上的问题,在这一两年内都颇受到重视。其实电信业者针对这些手机韧体都有相对应的安
全清单,知道哪个版本有问题,照理说应该要提醒消费者更新,不过目前都没看到提醒的
动作。
但针对这样的问题,目前更新的管道有二,一是上网更新、二是维修站,主要都是透过原
厂定期的更新,但实际上很多消费者也不太敢去更新,可能会导致当机等问题,况且,原
厂针对安全性问题的敏感度,可能也不若安全厂商迅速及完整。
不过,有些智慧型手机,像是iPhone也很少释出相对应的API,所以现在市场上的电信业
者,其实都会自己透过与一些手机原厂、安全厂商的合作,来研究及开发相关的韧体安全
问题,包括出厂时是否可能被偷偷的置换韧体,甚至是送去维修过后,是不是有可能被安
装恶意程式于其上,有些电信业者其实也有释出一些加值服务,可让消费者自行检测手机
韧体是否还“完好如初”。
手机对人们的生活越来越不可或缺,不过它的安全议题比起电脑还要复杂许多,消费者除
了尽量不要采购没有品牌的手机以外,针对各种漏洞的安全更新也应多加注意。
来源:资安人