卡巴斯基:Chrome OS與iOS存在設計缺陷
3月 2 日消息,據國外媒體報道,卡巴斯基實驗室的安全專家羅伊爾·舒文伯格 (Roel Schouwenberg)近日發出警告稱,谷歌的 Chrome OS 和 iCloud 應用存在設計缺陷,不適合商用。舒文伯格從安全角度贊揚谷歌系統設計的可靠性,但是警告用戶依然可以通過使用瀏覽器中的應用程序受到攻擊。
舒文伯格表示:“每個人都知道安卓惡意軟件的急速增多,很多都能在安卓市場找到。同樣的問題也存在于 Chrome 的網上市場。”舒文伯格認為,雖然惡意的 Chrome 應用程序不如惡意的移動應用程序那么流行,但是在 Chromebook 中卻很難發現。因為他們不受防惡意程序的軟件保護。作為例子,舒文伯格指出一個卡巴斯基實驗室檢測到的惡意 Chrome 應用。該惡意程序試圖偷盜用戶的 非死book 賬號。
谷歌針對舒文伯格的說法發出聲明:“我們感激舒文伯格先生發現 Chrome 以及 Chrome OS 強大的安全設計,但是他遺漏了一些重點。舒文伯格先生未能恰當地描述安卓市場和 Chrome 網上商店當前的狀況。我們最近已經宣布,安卓市場惡意軟件的下載量下降 40%,而 Chrome 網上商店的情況還要好。從設計 Chrome 擴展系統的那天開始,我們就牢記安全理念。系統發布后,系統安全水平已經通過各種技術得到增強。就在昨天,我們宣布通過默認方式激活這些安全功能。在 Chrome 系統中沒有惡意軟件保護程序的說法是不準確的。首先,Chrome 本身有內置的惡意程序保護功能。對于開發者,我們擴展的軟件接口為反病毒軟件供應商提供了編程工具。這種擴展方案可以運行在不同的平臺,并能與其他平臺良好融合。”
舒文伯格同時指出了蘋果 iOS 操作系統和 iCloud 可能面臨的幾項風險。他認為最主要的風險就是數據泄露。而且,蘋果并沒使用典型的 SMS 協議,反而將 SMS 作為數據處理。“我可以從 iPhone 中取出 SIM 卡,放進另一部手機。取回卡后,另一部手機也能接收我的 SMS 信息。” 舒文伯格說。
舒文伯格稱,即便把共享功能關閉,蘋果也會共享他在蘋果設備上創建的信息,而且這些信息可能會在郵件中出現。
此外,使用蘋果 iOS 系統的第三個風險就是,系統有時會忽略用戶的設置,自行鏈接可用的無線網絡。舒文伯格稱:“如果連接的網絡不安全,那么數據就可能泄露。這項功能很便捷,但是卻不安全。”
安全組織多年來就注意到,一些惡意軟件可能會通過 iTunes 賬戶做出一些未經授權的購買行為。舒文伯格稱,雖然蘋果要求用戶報告任何可疑的購買行為,但是它從未正式地宣布網絡犯罪的存在。
據悉,蘋果公司目前未對舒文伯格的評論做出回應。(小川)