[專訪] 尤金.卡巴斯基:iOS可能史上最安全也最令人不放心

在Apple發表WWDC 2010前夕,俄國防毒軟體商卡巴斯基(Kaspersky)創辦人暨總裁-尤金.卡巴斯基(以下簡稱尤金)在賽普勒斯舉辦的媒體/分析師會議中,談到行動網路安全的未來。

在Apple發表WWDC 2010前夕,俄國防毒軟體商卡巴斯基(Kaspersky)創辦人暨總裁-尤金.卡巴斯基(以下簡稱尤金)在賽普勒斯舉辦的媒體/分析師會議中,談到行動網路安全的未來。

網路運算的未來:行動網路

卡巴斯基執行長暨創辦人
Eugene Kaspersky

「我認為智慧型手機對個人運算的重要性,將逐漸取代今日主流PC的地位,」尤金表示:「上一回在Gartner簡報中也看到類似的觀點。事實上,智慧型手機很可能將成為個人運算中心的主力裝置,畢竟手機擁有瞬間開機連網且易於隨身攜帶的優勢,加上中央處理器的能力日趨強大,加上社交網路的興起,許多個人運算需求很可能就在智慧型手機上完成。」

從iPhone到Android平台手機的熱賣,可以看出智慧型手機已經逐漸實現「隨身運算」的目標,但也讓安全軟體面臨新挑戰。

「智慧型手機平台安全,就如同當年PC剛發展初期,並未注重程式執行方面的安全性。」尤金解釋道:「不論是老牌的Symbian平台、Windows Mobile平台、Linux平台等,或是後起之秀的Google Android平台,都已經有惡意程式利用系統漏洞進行感染的實例,證明了安全戰爭已經從個人電腦平台轉移到行動裝置平台上。」

尤金認為智慧型手機使用者應該要開始重視應用程式執行的安全性問題,「通常手機惡意軟體多半以rootkit形式躲藏在系統中,相當危險。」

手機安全首重資料保護

然而,被尤金點名需要注意的智慧型手機平台並不包括iPhone OS(已改名為iOS),是否意味著iPhone的安全性遠高於其他手機平台?

「毫無疑問,iPhone OS可能是有史以來最安全的手機平台,Apple掌控了一切,任何iPhone應用程式必須經過Apple的審核才能上架,採用非官方API的程式一律被退回,這讓沒有逃獄(jailbreak)過的iPhone幾乎不可能會出現惡意軟體。」尤金身為知名防毒軟體的開發者兼創辦人,也承認Apple對iPhone平台採取嚴密的控管政策,的確打造出一個幾乎不會有惡意軟體的安全花園;但尤金也表示對安全軟體界來說,Apple iPhone也是對安全軟體開發人員極為不友善的環境。

「行動裝置的安全需求與桌上型電腦並不相同,」尤金解釋:「除了程式執行安全之外,資料安全更是格外重要,例如通訊錄、行事曆、電子錢包等等,這些在桌上型電腦端都已經有相當成熟的安全產品能夠加以保護,但行動裝置卻缺乏相對成熟的產品。」

舉例而言,多數智慧型手機均具備拍照功能,但卻缺乏對相片內容的保護,任何人拿到手機,都有機會任意瀏覽最私密的照片,這對使用者的社交環境來說是項危機。

「你敢丟掉手機嗎?我可不敢。」尤金一語道出智慧型手機強大功能的背後,使用者所隱藏的恐懼。

iOS為何最令人擔心?

事實上卡巴斯基已經開發出適用於iPhone的行動安全軟體,但始終無法通過Apple的審核,「我認為iPhone的使用者應該也能夠與Symbian、Windows Mobile使用者一樣得到功能強大的行動安全軟體。」尤金表示。

然而現況是iPhone的資料安全性僅能建立在內建的開機密碼鎖與Apple自家的MobileMe服務,偏偏這兩項功能都不會強制啟動。

「當然目前都有個別的iPhone應用程式來保護手機內的資料,但是卻沒有一套足以媲美可執行在Symbian與Windows Mobile平台上的Kaspersky Mobile Security,」尤金認為Apple掌握iOS平台上的一切,某方面來說也讓iPhone的資料安全得不到應有的保障,「我想應該有不少iPhone使用者希望能夠擁有簡訊加密的功能吧。」

開發行動裝置安全軟體的難易度

不論是iOS或是Symbian平台,甚至是新興的Android、MeeGo平台等等,行動網路都會是下一代安全軟體的戰場,但是尤金卻對不同硬體架構有著不同的評價。

「手機作業系統平台固然重要,但硬體平台架構也影響著軟體開發的難易度,」尤金也首度揭露開發手機軟體不為人知的一面,「儘管Symbian發展多年,但根據卡巴斯基實驗室(Kaspersky Lab)的開發經驗來看,在Symbian作業系統上開發軟體並不容易,主要是因為Symbian的開發套件(SDK)與開發語言不夠人性化,類似的功能卻分散在不同的模組與指令中,導致開發曲線較為陡峭。」

但若是在採用非英特爾(Intel)晶片如ARM架構的行動裝置上開發軟體,相對來說則較為容易,「相信我,我試過,」尤金相當誠懇表示:「ARM架構平台的開發套件與語言較為人性化,即便是沒有類似經驗的開發人員,也能夠短時間內上手。」(編註:原「英特爾(Intel)晶片如ARM架構」為筆誤,應為「非英特爾(Intel)晶片如ARM架構」)

但這是否意味著卡巴斯基將會投注較多開發資源在ARM平台上嗎?尤金表示站在獨立軟體開發商的立場,當然會持續關注所有的行動網路科技,「簡單來說,就是得視市場而定,我認為開放系統如Android等平台最終仍會超越專屬系統如iPhone OS,使用者也終將必須重視行動網路安全。」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416