手機已成為現代人工作或生活息息相關的基本配備,為了滿足使用者需求,手機所具備的功能也不斷提升。除電子郵件、語音、資料檔案、影音傳遞之外,還可以具備簡易編輯、行動交易功能等。也由於手機應用多元化的發展,促使惡意程式及病毒駭客蠢蠢欲動。
例如,2004年研究人員發現手機病毒Cabir。此病毒會自動搜索周圍安裝有藍芽功能的諾基亞特定型號的智慧型手機,並不斷地將惡意程式自動發送給任何它搜尋得到的藍芽手機。
然而此病毒對手機危害並不大,遭受感染的手機僅會在螢幕上出現「Cabir」字樣,也因為其會不斷搜索附近的藍芽手機,導致手機電池待機時間縮短。
CommWarrior則是第一支透過手機多媒體簡訊進行傳播的病毒,會利用多媒體簡訊將病毒傳送給該感染手機中的聯絡人,且此帶有病毒的簡訊通常會使用吸引人的主題,引誘使用者打開並執行其附加檔案,造成使用者在多媒體簡訊費用上的損失。
觀察早期的惡意程式或病毒,在整體環境尚不成熟的情況下,危害並不嚴重。以前述Cabir而言,因以藍芽的方式進行散播,而藍芽技術當時尚不普及,且多數手機除語音外,無法與外界進行大量的數據傳輸。再加上手機沒有足夠記憶體,致使手機病毒無處藏身,也無法順利散布病毒,因此並沒有大規模的災情爆發。
此外,由於早期手機所使用的作業系統都是各廠商自行開發,沒有統一的標準,系統架構也不公開,屬於封閉式的作業系統。此封閉式作業系統導致任一程式開發者要在此平台上開發應用程式,相當困難。即便能夠撰寫出此一平台上的惡意程式,但由於不同手機所採用的作業系統互不兼容,導致此惡意程式也難以形成大規模的傳播。
但以未來發展趨勢來看,由於微軟在智慧型手機作業系統市場相當積極,而且其因與個人電腦的作業系統類似,可複製使用者在個人電腦的應用經驗並降低學習時間。
加上微軟不斷結合多元化數據應用程式的優勢,並在版本上推陳出新,以及與手機製造商緊密合作與互動,在智慧型手機作業系統上已逐漸普及。
加上多款微軟智慧型手機作業系統,主打高階商務手機市場,因商務手機訴求與企業內部資源及商用軟體高度連結,存有龐大的敏感性資料,使微軟作業系統已逐漸成為病毒駭客重點鎖定目標。
不僅如此,Google等大廠的加入,更促使開放式作業系統愈趨普及,預期很快將取代以往封閉式專屬手機作業系統。
此將導致惡意程式的撰寫與流通更方便,加上開放式作業系統賦予使用者自行安裝應用程式的功能,將使手機更容易成為病毒散播的載具。
隨著手機可以支援無線區域網路如Wi-Fi或WiMAX,或者透過3G、3.5G網卡直接上網瀏覽網頁或收發電子郵件,傳統在個人電腦可見的安全威脅,都可能在手機上出現,手機病毒造成的安全威脅,變得更複雜且難以預測,對產業而言,已到該備戰的時候了!
留言列表
