(智能手机安全问题的解决方案.docx

美国为减少智能手机盗窃案，提出安装“Kill Switch”解决方案2013/06/18 00:00 【日经BP社报道】为消灭美国不断增加的智能手机盗窃案件，美国执法机关联合发起了“Secure Our Smartphones Initiative”计划。美国多家媒体（《华尔街日报》、Christian Science Monitor、CNET N等）于当地时间2013年6月13日报道称，此举意在敦促智能手机企业尽早采取应对措施。据美国纽约州总检察长Eric Schneiderman和美国加利福尼亚州旧金山地区检察官George Gascon介绍，将有来自10多个州的检查官、警察、政府官员和消费者团体等参与Secure Our Smartphones Initiative计划。Schneiderman表示“智能手机盗窃案件越来越猖獗，甚至引发了凶杀案”，强调智能手机企业有必要全面采取措施以抑制失窃终端的非法销售。据介绍，在美国手机抢劫占抢劫案件的三分之一，而纽约市，其比例甚至达到了40％。“Secure Our Smartphones Initiative计划”建议安装使失窃智能手机无法操作的“Kill Switch”。希望智能手机厂商最快于2014年在新产品中安装Kill Switch。关于失窃智能手机的安全，美国苹果前些日子在全球开发者会议“WWDC”上宣布，将在新一代移动OS“iOS 7”中追加“Activation Lock”新功能。Schneiderman和Gascon欢迎Activation Lock安装计划，但同时表示“根据此前获得的信息，Activation Lock与我们提议的Kill Switch并不相同”，从而要求苹果进一步加强对失窃智能手机的保护。另外，除了Secure Our Smartphones Initiative计划外，Schneiderman与Gascon还在6月13日召集苹果、谷歌旗下的摩托罗拉、韩国三星电子和美国微软的代表，举行了就智能手机防盗对策进行磋商的“Smartphone Summit”峰会。（特约撰稿人：铃木英子，NEWSFRONT）“危险”剧增！必须尽快提高对智能手机安全问题的认识2012/06/01 00:00 　　【日经BP社报道】性能越来越接近PC的智能手机，非常容易受到恶意软件及个人信息被盗等多种威胁，而且这些威胁还有增加的趋势。随着智能手机用户的急增，向智能手机提供服务及终端的运营商今后该如何应对呢？不断增加的“应用”所带来的威胁　　在智能手机面临的威胁中，最近最受关注的是就要属“应用”了，这是因为应用与Web网站等不同，能够直接操作手机中的多种功能及数据。　　对用户乃至开发商来说，制约少是关系到应用魅力的一个重要方面，但这一点被恶意利用的话，也会带来在传统手机上不会发生的多种问题。　　实际上，引起这类问题的应用目前正呈现出增加趋势。尤其是应用自由度高、容易成为攻击对象的Android方面，恶意软件的数量在2011年激增，一年间就发现了4000种之多。　　恶意应用主要是针对日本以外的地区，大多通过非官方应用商店流通。但最近也出现了针对日本用户的恶意应用通过官方应用商店传播的情况。　　2012年4月前后，Android官方应用商店Google Play上发现了大量名为“××the Movie”的应用。这些应用会私自向外部发送智能手机中注册的联系方式等信息，给用户带来严重的安全问题。日本智能手机安全论坛（JSSEC）恶意软件对策工作小组在“成果发布会2012”上发布的资料。在智能手机中，针对Android的恶意软件在2011年急剧增加。（点击放大）在Google Play上还发现了发布日语版恶意软件的事例。（点击放大）应用开发商要履行说明责任　　在智能手机中，应用开发商无意加入的要素造成威胁的例子有很多。此类事件在2011年频频发生，这也提高了业内对智能手机安全问题的认识。　　这方面尤其常见的是关于收集智能手机信息的问题。其中很多都是收集智能手机的使用信息，用于广告发布等活动。不过，要想获取信息，必须要事先征得用户同意。这种许可条款不做充分说明引发了问题的案例在2011年频繁出现。　　虽说如此，但在征得用户同意后获取所需信息的行为并没什么问题。这里还有一点也很重要，这就是这些信息可充分运用到业务中去。智能手机除了日本之外，在海外也使用广泛。一旦相关利益方判定不能通过应用来收集用户信息的话，那种不经同意就收集信息的模式就很可能会从海外传入日本。　　因此，这就要求应用开发商担负起对所要获取的信息进行选择并向用户说明的责任。实际上，从应用商店可以看出，最近应用提供商对应用要求的权限做出详细说明的情况已越来越多。JSSEC应用工作小组在“成果发布会2012”上发布的资料。还发现