卡巴斯基:Chrome OS与iOS存在设计缺陷
openkk 13年前
<p> 3月 2 日消息,据国外媒体报道,卡巴斯基实验室的安全专家罗伊尔·舒文伯格 (Roel Schouwenberg)近日发出警告称,谷歌的 Chrome OS 和 iCloud 应用存在设计缺陷,不适合商用。舒文伯格从安全角度赞扬谷歌系统设计的可靠性,但是警告用户依然可以通过使用浏览器中的应用程序受到攻击。</p> <p> 舒文伯格表示:“每个人都知道安卓恶意软件的急速增多,很多都能在安卓市场找到。同样的问题也存在于 Chrome 的网上市场。”舒文伯格认为,虽然恶意的 Chrome 应用程序不如恶意的移动应用程序那么流行,但是在 Chromebook 中却很难发现。因为他们不受防恶意程序的软件保护。作为例子,舒文伯格指出一个卡巴斯基实验室检测到的恶意 Chrome 应用。该恶意程序试图偷盗用户的 非死book 账号。</p> <p> 谷歌针对舒文伯格的说法发出声明:“我们感激舒文伯格先生发现 Chrome 以及 Chrome OS 强大的安全设计,但是他遗漏了一些重点。舒文伯格先生未能恰当地描述安卓市场和 Chrome 网上商店当前的状况。我们最近已经宣布,安卓市场恶意软件的下载量下降 40%,而 Chrome 网上商店的情况还要好。从设计 Chrome 扩展系统的那天开始,我们就牢记安全理念。系统发布后,系统安全水平已经通过各种技术得到增强。就在昨天,我们宣布通过默认方式激活这些安全功能。在 Chrome 系统中没有恶意软件保护程序的说法是不准确的。首先,Chrome 本身有内置的恶意程序保护功能。对于开发者,我们扩展的软件接口为反病毒软件供应商提供了编程工具。这种扩展方案可以运行在不同的平台,并能与其他平台良好融合。”</p> <p> 舒文伯格同时指出了苹果 iOS 操作系统和 iCloud 可能面临的几项风险。他认为最主要的风险就是数据泄露。而且,苹果并没使用典型的 SMS 协议,反而将 SMS 作为数据处理。“我可以从 iPhone 中取出 SIM 卡,放进另一部手机。取回卡后,另一部手机也能接收我的 SMS 信息。” 舒文伯格说。</p> <p> 舒文伯格称,即便把共享功能关闭,苹果也会共享他在苹果设备上创建的信息,而且这些信息可能会在邮件中出现。</p> <p> 此外,使用苹果 iOS 系统的第三个风险就是,系统有时会忽略用户的设置,自行链接可用的无线网络。舒文伯格称:“如果连接的网络不安全,那么数据就可能泄露。这项功能很便捷,但是却不安全。”</p> <p> 安全组织多年来就注意到,一些恶意软件可能会通过 iTunes 账户做出一些未经授权的购买行为。舒文伯格称,虽然苹果要求用户报告任何可疑的购买行为,但是它从未正式地宣布网络犯罪的存在。</p> <p> 据悉,苹果公司目前未对舒文伯格的评论做出回应。(小川)</p>