謝至恩[專訪] 尤金.卡巴斯基:iOS 可能史上最安全也最令人不放心
在 Apple 發表 WWDC 2010 前夕,俄國防毒軟體商卡巴斯基 (Kaspersky) 創辦人暨總裁-尤金.卡巴斯基(以下簡稱尤金)在賽普勒斯舉辦的媒體/分析師會議中,談到行動網路安全的未來。
本文目錄
網路運算的未來:行動網路
 |
| 卡巴斯基執行長暨創辦人 Eugene Kaspersky |
「我認為智慧型手機對個人運算的重要性,將逐漸取代今日主流 PC 的地位,」尤金表示:「上一回在 Gartner 簡報中也看到類似的觀點。事實上,智慧型手機很可能將成為個人運算中心的主力裝置,畢竟手機擁有瞬間開機連網且易於隨身攜帶的優勢,加上中央處理器的能力日趨強大,加上社交網路的興起,許多個人運算需求很可能就在智慧型手機上完成。」
從 iPhone 到 Android 平台手機的熱賣,可以看出智慧型手機已經逐漸實現「隨身運算」的目標,但也讓安全軟體面臨新挑戰。
「智慧型手機平台安全,就如同當年 PC 剛發展初期,並未注重程式執行方面的安全性。」尤金解釋道:「不論是老牌的 Symbian 平台、Windows Mobile 平台、Linux 平台等,或是後起之秀的 Google Android 平台,都已經有惡意程式利用系統漏洞進行感染的實例,證明了安全戰爭已經從個人電腦平台轉移到行動裝置平台上。」
尤金認為智慧型手機使用者應該要開始重視應用程式執行的安全性問題,「通常手機惡意軟體多半以 rootkit 形式躲藏在系統中,相當危險。」
手機安全首重資料保護
然而,被尤金點名需要注意的智慧型手機平台並不包括 iPhone OS(已改名為 iOS),是否意味著 iPhone 的安全性遠高於其他手機平台?
「毫無疑問,iPhone OS 可能是有史以來最安全的手機平台,Apple 掌控了一切,任何 iPhone 應用程式必須經過 Apple 的審核才能上架,採用非官方 API 的程式一律被退回,這讓沒有逃獄 (jailbreak) 過的 iPhone 幾乎不可能會出現惡意軟體。」尤金身為知名防毒軟體的開發者兼創辦人,也承認 Apple 對 iPhone 平台採取嚴密的控管政策,的確打造出一個幾乎不會有惡意軟體的安全花園;但尤金也表示對安全軟體界來說,Apple iPhone 也是對安全軟體開發人員極為不友善的環境。
「行動裝置的安全需求與桌上型電腦並不相同,」尤金解釋:「除了程式執行安全之外,資料安全更是格外重要,例如通訊錄、行事曆、電子錢包等等,這些在桌上型電腦端都已經有相當成熟的安全產品能夠加以保護,但行動裝置卻缺乏相對成熟的產品。」
舉例而言,多數智慧型手機均具備拍照功能,但卻缺乏對相片內容的保護,任何人拿到手機,都有機會任意瀏覽最私密的照片,這對使用者的社交環境來說是項危機。
「你敢丟掉手機嗎?我可不敢。」尤金一語道出智慧型手機強大功能的背後,使用者所隱藏的恐懼。
iOS 為何最令人擔心?
事實上卡巴斯基已經開發出適用於 iPhone 的行動安全軟體,但始終無法通過 Apple 的審核,「我認為 iPhone 的使用者應該也能夠與 Symbian、Windows Mobile 使用者一樣得到功能強大的行動安全軟體。」尤金表示。
然而現況是 iPhone 的資料安全性僅能建立在內建的開機密碼鎖與 Apple 自家的 MobileMe 服務,偏偏這兩項功能都不會強制啟動。
「當然目前都有個別的 iPhone 應用程式來保護手機內的資料,但是卻沒有一套足以媲美可執行在 Symbian 與 Windows Mobile 平台上的 Kaspersky Mobile Security,」尤金認為 Apple 掌握 iOS 平台上的一切,某方面來說也讓 iPhone 的資料安全得不到應有的保障,「我想應該有不少 iPhone 使用者希望能夠擁有簡訊加密的功能吧。」
開發行動裝置安全軟體的難易度
不論是 iOS 或是 Symbian 平台,甚至是新興的 Android、MeeGo 平台等等,行動網路都會是下一代安全軟體的戰場,但是尤金卻對不同硬體架構有著不同的評價。
「手機作業系統平台固然重要,但硬體平台架構也影響著軟體開發的難易度,」尤金也首度揭露開發手機軟體不為人知的一面,「儘管 Symbian 發展多年,但根據卡巴斯基實驗室 (Kaspersky Lab) 的開發經驗來看,在 Symbian 作業系統上開發軟體並不容易,主要是因為 Symbian 的開發套件 (SDK) 與開發語言不夠人性化,類似的功能卻分散在不同的模組與指令中,導致開發曲線較為陡峭。」
但若是在採用非英特爾 (Intel) 晶片如 ARM 架構的行動裝置上開發軟體,相對來說則較為容易,「相信我,我試過,」尤金相當誠懇表示:「ARM 架構平台的開發套件與語言較為人性化,即便是沒有類似經驗的開發人員,也能夠短時間內上手。」(編註:原「英特爾 (Intel) 晶片如 ARM 架構」為筆誤,應為「非英特爾 (Intel) 晶片如 ARM 架構」)
但這是否意味著卡巴斯基將會投注較多開發資源在 ARM 平台上嗎?尤金表示站在獨立軟體開發商的立場,當然會持續關注所有的行動網路科技,「簡單來說,就是得視市場而定,我認為開放系統如 Android 等平台最終仍會超越專屬系統如 iPhone OS,使用者也終將必須重視行動網路安全。」