近日,有安全专家警告用户说,对于使用诸如Palm操作系统的PDA(个人数字助理)来说,遭受黑客攻击的可能性越来越大,因此无法确保可以安全地存储任何重要的或机密性的信息。
安全工程公司+stake有限公司的首席科学家兼副董事Peiter Zatko及其同事Joe Grant指出,虽然PDA是为个人用户所设计的,但目前PDA在商业中的应用却越来越多,因此也引发了人们去考虑其安全问题。在目前的应用中,PDA的安全界限已经逐渐被超越了。
Zatko和Grant认为,在当前普遍使用的便携式设备中存储的数据很容易出现安全隐患,特别是通过取回密码的方式很容易危及相应数据的安全。同时,当这些设备在网络中保持同步的时候,则可能受到攻击而传播病毒。另外,许多用户也没有意识到其PDA中所存储的信息会公开在未经许可的用户面前,所以他们也不会像使用桌上型电脑那样来保护这些数据信息。
虽然PDA已经由各个公司和政府结构配备了安全保护程序,如一次性生成密码、存储检查记录和机密目录跟踪情况等,但PDA中一些附加的无线功能却也增加了安全隐患,如红外线和无线频谱连接等功能。另外,目前的便携式设备中也没有安装反病毒和其他恶意代码的组件。
Zatko和Grant还特别指出,在便携式设备中,使用Palm操作系统的设备最大的安全隐患是所谓的“易操作”;利用这一特点,密码很容易被找回。因此,电脑黑客很容易通过读取初级内存的方式从PDA中获取数据信息,或者在数据备份之后从主系统中获取该数据信息。
不过,Palm公司的发言人则认为,Palm操作系统中都配有安全装置,从而可以通过各种级别来保护用户数据信息。因此,Palm公司的便携式设备自然很可靠,不会遭受病毒的破坏。
|