智慧型手機在人們眼中從來就不只是單純的手機。連小學生都知道,智慧型手機可以照相、導航、玩遊戲、購物。智慧型手機還可以安裝許多應用程式,如VPN可以連接到防火牆。

智慧型手機中包含大量個人資訊,如連絡人、通話記錄、短訊和銀行應用程式,如果被惡意侵入,將會比傳統PC的損失慘重得多。那麼,惡意軟體惡藏在哪裡?

˙誘導機主輸入帳號、出生日期等財務資訊,然後發送給有資料連接的罪犯; ˙發送消息到「高級服務」短訊號碼,產生高額費用; ˙監控機主電話和短訊。

蘋果(Apple)手機的安全性比Android手機要高出一截,因為App Store裡的應用程式是經過Apple驗證的。我猜很多人都認為,行動裝置是非常需要防毒軟體來保護的,免得遭受惡意軟體和病毒的攻擊,同時對下載的檔案進行掃描。說到這裡,問題就來了,智慧型手機真的需要防毒軟體嗎?

「沙盒隔離」技術

要回答上面的問題,就要先瞭解智慧型手機的工作原理,以及它與一般的電腦有什麼不一樣。

未受保護的RAM和硬碟驅動器等元件的內容通常也都是可以讀取的,當然,如果這些元件被鎖定,情況就不一樣了。如果用戶因為各種原因不小心下載了惡意軟體——例如被誘導,或者透過未打補丁的流覽器上網——惡意軟體就會讀取使用者對鍵盤的敲擊,掃描硬碟驅動器並查看檔案類型,然後透過網路發送回去。

蘋果手機採用了與Android手機不同的設計。在蘋果系統中,每個應用都有自己獨立的工作環境,讀不到其他應用的資料(圖1)。這就是眾所周知的「沙盒(Sandbox)」技術,一種隔離運行程式的安全機制。

20171003NT01P1 圖1 採用「沙盒隔離」技術,每一個應用都有自己的工作環境,讀不到其他應用的資料。

沙盒通常提供一組嚴格控制的資源,如磁碟片和記憶體的臨時空間,供訪客程式運行。所以,沙盒是一個虛擬化的應用實例,好比在自己的虛擬機器中運行每一個應用。

有了這種機制,惡意軟體就算費盡心思安裝到手機上,也是徒勞。對蘋果手機而言,所有應用都必須從App Store下載,免除潛在的安全威脅。至於Android手機,Google推出「Bouncer」掃描所有應用,希望借此過濾大多數惡意軟體,顯然並非萬全之策。

很明顯,安裝在手機上的任何防毒軟體同樣也都無法掃描其他應用或其他應用使用的資料。防毒軟體只能在刷過機或者越獄的手機上才能有所作為,所以,智慧型手機可以在設計上做到的安全性遠超過PC。

「自毀開關」顯神威

除了沙盒隔離技術,大多數智慧型手機的作業系統還使用「自毀開關」功能,可以在未經使用者許可的情況下遠端刪除手機上的軟體和程式碼。也就是說,哪怕惡意軟體或應用已經安裝到手機上,手機製造商也可遠端將其刪除。

比較起來,蘋果手機要實現這一功能仍然容易一些,因為蘋果手機可以控制整個生態系統,能立即遠端刪除偽應用。而Android手機,由於Google不會主動、直接地更新手機作業系統,不得不依靠營運商實施更新,所以可能需要費些時間。

蘋果和Google已經能夠在很多應用情況下遠端刪除惡意應用軟體,而不會讓使用者受到驚嚇。

若是手機上的各種應用程式採用「沙盒」技術進行保護,防毒軟體也就無法掃描其他惡意應用。同時營運商還可以用「自毀開關」這一功能來遠端刪除手機上的應用程式,更使智慧型手機上的防毒軟體無用武之地。