全国免费咨询电话:224554-345-7784521

$art['title']
万博客服/Symbian承认特洛伊木马搞砸了
万博会员Symbian基金会承认,在特洛伊木马程序通过安全测试后,其基于Symbian OS的手机保持恶意应用程序的流程需要改进。   Symbian的首席安全技术专家克雷格希思周四表示,僵尸网络构建特洛伊木马自称“性感空间”,通过了该组织的数字签名过程。希思表示,该小组正在努力改进其安全审计程序。   “当提交软件时,我们会尝试过滤掉坏蛋,”Heath告诉ZDNet UK。 “当提交应用程序时,它们会被扫描。我们正在研究如何更好地扫描它们。”   开发人员必须将他们构建的移动应用程序提交给Symbian Foundation,以检查手机使用Symbian操作系统接受的应用程序。一旦提交被接受,应用程序将由Symbian进行数字签名。数字签名是加密安全功能,旨在为下载软件来自可靠来源提供一定程度的保证。   Symbian的签名过程的第一阶段,即防病毒扫描,是使用防病毒引擎自动完成的。提交和扫描申请后,随机提交样本进行人工审核。   Heath说,在低风险性感空间特洛伊木马被伪装成一个名为ACSServer.exe的合法应用程序的情况下,特洛伊木马没有受到人类审查。 希思说,两周前,Symbian基金会意识到性感空间是一个特洛伊木马,签名被撤销了。但是,Symbian服务器上的错误意味着该应用程序可以在本周下载。 在Symbian Signed网站上,该集团的防病毒扫描提供商被确定为芬兰公司F-Secure。 F万博体育-Secure的首席研究官MikkoHyppönen周五告诉ZDNet UK,恶意软件作者可能已经针对F-Secure防病毒引擎测试了他们的特洛伊木马,以规避安全措施。 Hyppönen说:“病毒编写者扫描他们的恶意软件,并不断修改它直到它通过过滤器。” “显然,签署过程可以并且已经被规避。” Hyppönen表示,Symbian使用分级签名流程进行移动应用。 Sexy Space恶意软件经过了快速签名流程,专为免费软件而设计。 Hyppönen说:“它表明快速签署过程并非万无一失,但它仍然比没有签署的应用程序好得多。” 希思表示,Symbian正在升级其自动扫描流程,并补充说人类审计也将得到改善。但是,人力审计可能不会扩大,因为这会在成本和时间延迟中引入流程,他说。 该小组正在寻求自动化发布应用程序所涉及的更多工作。 “今天,大多数背后的过程(Symbian)都需要手动完成任务,”该组织在一篇关于推出新Symbian Horizon计划的博客文章中表示。 “我们在不久的将来的目标是开发一个自动化这项工作的系统,使我们能够扩展程序,以包括尽可能多的应用程序。” Symbian Horizon计划旨在选择开发人员提交的应用程序,然后通过开发和提交到移动应用程序商店来支持它们。 Symbian表示,Horizon的目标之一是尽可能自动发布应用程序。   ZDNet UK的Tom Espiner在伦敦报道。万博

扫一扫关注我们

版权所有©万博体育官方网站_新万博体育登录网址_万博体育app在哪下载 万博体育官方网站_新万博体育登录网址_万博体育app在哪下载 0
网站地图