資訊提供：http://www.digi-cit.com/cit/viewthread.php?tid=13895 McAfee調查，全球逾30家手機業者發現，有50%業者回報有惡意程式入侵，該比例在2006 年不到20%，2007年的不到40%。 資安業者McAfee周三（2/18）在全球行動會議（Mobile World Congress，MWC）上發表 了有關行動安全的年度報告指出，去年全球有一半的手機製造商回報曾受到行動惡意程 式感染或垃圾訊息的攻擊，顯示出行動安全愈來愈值得重視。 McAfee調查，全球逾30家手機業者發現，有50%業者回報有惡意程式入侵，該比例在2006 年不到20%，2007年的不到40%；而回報曾遭遇語音或文字垃圾訊息攻擊的比例亦有50%， 該比例在2006年僅有18%，在2007年則約21%；並有50%回報曾因第三方應用程式導致網路 中斷或手機被鎖住，該情況在2006年及2007年皆未超過30%。 另外，不論是有關行動用戶資料遺失、釣魚攻擊、隱私權問題或是受到阻斷式服務攻擊 的比例也都比前兩年增加。 McAfee表示，受到第三方應用程式及內容所導致的安全威脅愈來愈嚴重，特別是在中東 及亞洲等開發中市場，有越來越多的使用者內容及行動應用程式的分享與下載，這些應 用程式所夾帶的惡意程式導致裝置或網路的安全漏洞，使得行動網路出現問題，使用者 手機當機或是被鎖住等，在某些情況中，駭客得以免費使用行動裝置用戶的網路服務。 這些安全威脅對業者的最大影響為修補漏洞及手機的成本增加，其他還包括商譽受損、 所造成的營收與客戶流失，以及客戶滿意度下滑等。 業者最在乎的手機功能安全威脅則由付費及銀行服務居冠，因為金融交易一向是最受駭 客青睞的攻擊目標。其他依序是應用程式安裝、外部記憶卡、Wi-Fi與藍牙無線連結、 多媒體下載、網路瀏覽、電子郵件、與PC同步等。 其中，手機製造商最擔心的是使用者下載及安裝應用程式與多媒體，或是透過額外的記 憶卡與友人交換資訊與內容。他們認為，未來行動作業系統的安全更新程式下載程序應 該要變得更加透明化，同時，提供可靠的第三方應用程式也會愈來愈重要。 有鑑於行動裝置安全威脅的增加，手機製造商已開始於手機上部署安全防護機制，例如 資料加密、應用程式認證、平台安全，及存取權限控制、預防資料外洩、使用者資料備 份、防毒、網址過濾、移除程式等。 至於這些安全威脅究竟該由誰來負責，調查顯示，有69%的製造商認為安全應該是手機功 能的一部份，也有19%的製造商認為手機內應該要預載安全服務以供服務供應商啟動，僅 有12%的製造商認為這是使用者的責任，使用者必須自行安裝或啟動安全功能。 -- 意慾蔓延 論壇 http://www.digi-cit.com/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.173.199.45