危险剧增:提高对智能机安全问题认识

性能越来越接近PC的智能手机,非常容易受到恶意软件及个人信息被盗等多种威胁,而且这些威胁还有增加的趋势。随着智能手机用户的急增,向智能手机提供服务及终端的运营商今后该如何应对呢?

不断增加的“应用”所带来的威胁

在智能手机面临的威胁中,最近最受关注的是就要属“应用”了,这是因为应用与Web网站等不同,能够直接操作手机中的多种功能及数据。

对用户乃至开发商来说,制约少是关系到应用魅力的一个重要方面,但这一点被恶意利用的话,也会带来在传统手机上不会发生的多种问题。

实际上,引起这类问题的应用目前正呈现出增加趋势。尤其是应用自由度高、容易成为攻击对象的Android方面,恶意软件的数量在2011年激增,一年间就发现了4000种之多。

恶意应用主要是针对日本以外的地区,大多通过非官方应用商店流通。但最近也出现了针对日本用户的恶意应用通过官方应用商店传播的情况。

2012年4月前后,Android官方应用商店Google Play上发现了大量名为“××the Movie”的应用。这些应用会私自向外部发送智能手机中注册的联系方式等信息,给用户带来严重的安全问题。

日本智能手机安全论坛(JSSEC)恶意软件对策工作小组在“成果发布会2012”上发布的资料。在智能手机中,针对Android的恶意软件在2011年急剧增加。在Google Play上还发现了发布日语版恶意软件的事例。

  应用开发商要履行说明责任

在智能手机中,应用开发商无意加入的要素造成威胁的例子有很多。此类事件在2011年频频发生,这也提高了业内对智能手机安全问题的认识。

这方面尤其常见的是关于收集智能手机信息的问题。其中很多都是收集智能手机的使用信息,用于广告发布等活动。不过,要想获取信息,必须要事先征得用户同意。这种许可条款不做充分说明引发了问题的案例在2011年频繁出现。

虽说如此,但在征得用户同意后获取所需信息的行为并没什么问题。这里还有一点也很重要,这就是这些信息可充分运用到业务中去。智能手机除了日本之外,在海外也使用广泛。一旦相关利益方判定不能通过应用来收集用户信息的话,那种不经同意就收集信息的模式就很可能会从海外传入日本。

因此,这就要求应用开发商担负起对所要获取的信息进行选择并向用户说明的责任。实际上,从应用商店可以看出,最近应用提供商对应用要求的权限做出详细说明的情况已越来越多。

JSSEC应用工作小组在“成果发布会2012”上发布的资料。还发现了大量未经用户同意就获取信息的应用。JSSEC发布的资料。随着对信息收集的批评不断,信息收集业务在日本趋于萎缩,很有可能导致安全性低的海外模式成为主流。

应用提供商的认识也要随着用户的变化而改变

以前智能手机的安全问题虽被发现但未成为大问题,其重要原因之一是,使用智能手机的都是在IT等方面拥有足够知识的人。但在目前传统手机新机型锐减的情况下,今后必然会出现很多人不得不使用智能手机的情况。

随着缺乏IT等知识的用户使用智能手机,现在的秩序遭到了严重破坏,无论是以用户的知识为前提供服务,还是将问题完全归咎于用户自己的责任,都已经变得很难。

事实上,从日本的应用商店也可看到,最近已开始越来越多地出现通过(带有“指定域名收信”等特殊设定的)手机邮箱向海外应用开发商提出咨询的情况。可见,为了应对与原来不同的用户,提供商费了很大心思。

针对智能手机的恶意软件虽说其数量出现剧增,但也不过个人电脑的几百分之一,以威胁程度而论还很小。不过,与个人电脑相比有更多的人拥有智能手机,而且智能手机同时也是个人信息的宝库,其安全风险很有可能会成为严重性超出以往的一大社会问题。

为了预防这种情况,服务提供商不仅要追求便利性及趣味性,而且还要提高能够让用户放心使用的意识。目前,各运营商、网络安全软件开发商及网络安全相关团体等也的确在通过多种措施来努力降低风险。但尽管如此,在采用开放机制的情况下,要想完全消除智能手机的不安全因素仍然很难。

今后,在智能手机方面不仅要追求像个人电脑那样的自由度,而且还要对服务加以限制,以便能够让追求安全性的用户来使用。比如,推出不能登录Google帐号、不能使用Google Play的“简便智能手机”。这种措施今后将变得愈发重要。