智能手机在人们眼中从来就不只是单纯的手机。连小学生都知道,智能手机可以照相、导航、玩游戏、购物。除此之外,智能手机还可以安装许多应用程序,如VPN可以连接到公司防火墙。

智能手机中包含大量个人信息,如联系人、通话记录、短信和银行应用程序,如果被恶意侵入,将会比传统PC的损失惨重得多。恶意软件恶在哪里?

  • 诱导机主输入帐号、出生日期等财务信息,然后发送给有数据连接的罪犯;
  • 发送消息到“高级服务”短信号码,产生高额费用;
  • 监控机主电话和短信。

苹果手机的安全性比Andriod手机要高出一截,因为App Store里的应用程序是经过Apple验证的。我猜很多人都认为,移动设备是非常需要防病毒软件来保护的,免得遭受恶意软件和病毒的攻击,同时对下载的文件进行扫描。说到这里,问题就来了,智能手机真的需要防病毒软件吗?

“沙盒隔离”技术

要回答上面的问题,就要先了解智能手机的工作原理,以及它与一般的计算机模型有什么不一样。在正常的系统中,一个程序是能够访问所有系统资源的。

未受保护的RAM和硬盘驱动器等设备的内容通常也都是可以读取的,当然,如果这些设备被锁定,情况就不一样了。如果用户因为各种原因不小心下载了恶意软件,例如被诱导,或者通过未打补丁的浏览器上网,恶意软件就会读取用户对键盘的敲击,扫描硬盘驱动器并查看文件类型,然后通过网络发送回去。

苹果手机采用了与Android手机不同的设计。在苹果系统中,每个应用都有自己独立的工作环境,读不到其它应用的数据(见图)。这就是众所周知的“沙盒”技术,一种隔离运行程序的安全机制。

SmartPhone_Antivirus_F_20170824

图:采用“沙盒隔离”技术,每一个应用都有自己的工作环境,读不到其它应用的数据。

沙盒通常提供一组严格控制的资源,如磁盘和内存的临时空间,供访客程序运行。所以,沙盒是一个虚拟化的应用实例,好比在自己的虚拟机中运行每一个应用。

有了这种机制,恶意软件就算费尽心思安装到手机上,也是徒劳。对苹果手机而言,所有应用都必须从App Store下载,免除了潜在的安全威胁。对于Android手机,Google则推出了“Bouncer”来扫描所有应用,希望借此过滤掉大多数恶意软件,显然这并非万全之策。

很明显,安装在手机上的任何防病毒软件同样也都无法扫描其它应用或其它应用使用的数据。防毒软件只能在刷过机或者越狱的手机上才能有所作为。所以,智能手机可以在设计上做到安全性远超PC。

“自毁开关”显神威

除了沙盒隔离技术,大多数智能手机的操作系统还使用“自毁开关”功能,可以在未经用户许可的情况下远程删除手机上的软件和代码。也说是说,哪怕恶意软件或应用已经安装到手机上,手机制造商也可远程将其删除。

比较起来,苹果手机要实现这一功能仍然容易一些,因为苹果手机可以控制整个生态系统,能立即远程删除伪应用。对Android手机,由于Google不会主动直接地更新手机操作系统,不得不依靠运营商实施更新,所以可能需要费些时间。

苹果和谷歌已经能够在很多应用场景下远程删除恶意应用软件,而不使用户受到惊吓。

结论

若是手机上的各种应用程序采用“沙盒”技术进行保护,防毒软件也就无法扫描其它恶意应用。同时运营商可以用“自毁开关”这一功能来远程删除手机上的应用程序,更使得智能手机上的防病毒软件无用武地。

Jenny的话:

凡事都有两面性。

在本文作者看来,智能手机既然采用了“沙盒隔离”和“自毁开关”两种技术,防病毒软件便显得多余。

网友Sandy Klausner却认为,沙盒架构固然带来了良好的安全性,却会限制移动设备中不同应用之间的互操作性以及节点之间的交互性。这样一个复杂功能欲在移动平台得以广泛应用,只能待各种新的恶意软件肆虐横行且平台架构趋于崩溃时。在平台供应商为适应物联网的发展而竭力满足机器到机器(M2M)互动需求的情形下,更是如此。

而Kill Switch功能虽已成为苹果和Android手机的“标配”,却争议不断。官方声称Kill Switch的功能只会被用来删除用户设备中的有害内容,其实并没给出有害内容的标准,而目前科技公司也无需公开使用Kill Switch的时间和方法。加州圣克拉拉大学法学院高科技法律研究所主管Eric Goldman表示,这一技术很可能被黑客用来投放病毒,被公司用来获取用户私人信息或被政府机构用来限制言论自由等。

亲爱的读者,你对这两种技术有什么看法?智能手机到底要不要装防病毒软件?请与我们分享你的观点。

本文部分内容来自Aspencore旗下EDN英文网站,参考链接:Do smartphones really need antivirus software? Jenny Liao编译。

延伸阅读 固件中被留后门,廉价的安卓手机你还敢用吗?

20160630000123