智能手机的安全威胁与防范策略

如今，IT部门的许多公司需要做这样的工作：为了使工人在掌上电脑中的业务数据（PDA）或智能手机等无线手持设备。在理想情况下，所有这些设备都是可信的，是不受恶意软件。现实情况是，很多设备都在非托管和不安全的状态，这是手机恶意软件感染的理想目标。企业如何保持潜在风险于未然之前这些问题的泛滥

安全威胁的智能手机和掌上电脑的增加

与Win32平台相比，手机恶意软件的数量仍然很小，到目前为止，移动操作系统已经发现了不到500种病毒、蠕虫和Troy Trojan horses，它们大多只造成相对较小的损害，如文件丢失、硬件重置或额外的语音开销。

不幸的是，长期遏制恶意攻击的门槛正在逐渐消失，第一，移动设备的数量正在迅速增加。其次，市场上流行的新型商用终端设备可能最终发展成为一个利润丰厚的市场，吸引了大量的恶意软件开发商。

此外，现代智能手机不再受狭隘的无线覆盖，单一的操作系统或兆字节的存储容量。无处不在的3G和Wi-Fi简化恶意软件的无线传输，和一些G字节的存储容量，允许更多的敏感数据被窃取，用户越来越多地使用电子邮件和上网，通过移动设备，也是恶意软件的传统媒体，它使恶意软件更可行的传播。短消息服务（SMS）和多媒体信息服务（MMS）也成为一种新的方式来传播恶意软件。

最后的阈值消失可能是单一的移动开发环境，允许攻击者妥协。在过去，各种规格和封闭的开发环境经常让恶意软件无用。Symbian软件有限公司60系列系统是最常用的攻击移动平台由于其环境友好发展。今天，Android和Linux构建一个开放系统开发平台的恶意软件，在MacOS和Win32环境中存在的，也有可能侵犯了iPhone和Windows手机开发平台。

智能手机与PDA安全软件

幸运的是，随着移动设备的增强，移动操作系统和第三方安全程序的安全模式也得到了发展，移动智能手机和掌上电脑的管理人员可以安装这些现成的防御软件来检测和防止移动恶意软件的安装和执行。

首先，你可以检查所有的可执行文件和所有的移动设备上安装文件的数字签名，数字签名的认证程序，包括由Symbian或微软mobile2market签署，以及RIM的黑莓控制API，通过使用移动设备管理工具如黑莓企业服务器或afaria iAnywhere Sybase公司管理安装文件，它可以帮助用户防范移动恶意软件的自动安装。此外，您可以创建一个移动软件白名单和黑名单，并教用户如何避免运行未签名的代码，了解它的原因。

下一步是使用移动操作系统的访问控制，防止恶意篡改文件和调用敏感的功能。例如，塞班岛9的电源管理策略可以限制程序访问系统和/或用户的文件和网络接口和数据锁定可以将数据划分为私人文件夹，不受信任的程序可见。配置这些访问控制策略有助于防止间谍窃取数据和防止Troy Trojan留下的后门。

最后，与笔记本电脑、移动手持设备没有安装防火墙、杀毒软件、垃圾邮件过滤器，当他们走出工厂，你可以考虑填补这些空缺通过安装手机安全软件的设备在系统。例如，防病毒软件和短信一般的移动操作系统的垃圾邮件的程序。这些程序都是好的处理移动设备的威胁，如检测Troy Trojan horse和过滤短信的移动操作系统，防止恶意软件入侵企业服务器。