Symbian基金會(huì )稱(chēng)將改善數字簽名審核流程
2009/07/20
Symbian基金會(huì )周六承認,需要改善其數字簽名審核流程,以避免再次發(fā)生特洛伊木馬程序通過(guò)審核的問(wèn)題。
Symbian基金會(huì )首席安全技術(shù)官克雷格·希思(Craig Heath)上周四稱(chēng),一款名為“性感空間”的木馬程序通過(guò)了該基金會(huì )的數字簽名審核。他同時(shí)表示,該組織正在改善其數字簽名審核流程。希思說(shuō):“我們會(huì )對提交的應用程序進(jìn)行掃描并篩選,目前我們正在改善掃描流程。”開(kāi)發(fā)人員必須向Symbian基金會(huì )提交所開(kāi)發(fā)的手機應用程序,以確定該程序可以被安裝Symbian操作系統的手機所接受,一旦應用程序通過(guò)審查,將會(huì )獲得該基金會(huì )的數字簽名。數字簽名一般用于保證軟件的可信度。
Symbian基金會(huì )審核流程的第一步是利用反病毒引擎對應用程序自動(dòng)進(jìn)行病毒掃描,一旦掃描通過(guò),將抽取隨機樣本提交給人工審核。希思表示,偽裝成合法的ACSServer.exe的“性感空間”木馬程序并沒(méi)有提交給人工審核。Symbian基金會(huì )在兩周前注意到“性感空間”是一個(gè)木馬程序,并撤回了對該應用的數字簽名。但由于Symbian服務(wù)器存在問(wèn)題,該應用直到本周才停止提供下載。
Symbian數字簽名網(wǎng)站顯示,該基金會(huì )使用了芬蘭公司F-Secure的病毒掃描服務(wù),后者首席研究官米可·海波寧(Mikko Hypponen)上周五表示,該惡意軟件作者可能專(zhuān)門(mén)針對F-Secure的反病毒引擎進(jìn)行了測試,以躲過(guò)病毒掃描。他認為:“病毒作者對惡意軟件進(jìn)行掃描,并不斷修改直至可以通過(guò)F-Secure的病毒過(guò)濾,此舉顯然可以并確實(shí)繞過(guò)了簽名審核流程。”
海波寧表示,Symbian對手機應用采用分級數字簽名審核流程,“性感空間”通過(guò)了該基金會(huì )的快速數字簽名審核流程,該流程專(zhuān)門(mén)針對免費軟件。他認為:“這顯示快速數字簽名審核流程并非無(wú)懈可擊,但仍比沒(méi)有獲得數字簽名的應用更為安全。”
希思表示,Symbian正在升級其自動(dòng)掃描流程,同時(shí)也將改善人工審核環(huán)節。但受成本以及流程時(shí)間限制,人工審核不太可能進(jìn)行擴充。該基金會(huì )希望將更多與應用程序發(fā)布相關(guān)的工作轉為自動(dòng)化處理。7月16日,Symbian基金會(huì )宣布將推出應用程序商店“Horizon”,同時(shí)表示:“目前Symbian的大多數應用發(fā)布流程仍需要手工處理,我們的目標是在不遠的將來(lái)開(kāi)發(fā)出一套可以發(fā)布應用的自動(dòng)化系統。”
新浪科技(tech.sina.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
仲巴县|
韶山市|
天长市|
雅安市|
崇阳县|
安仁县|
故城县|
偃师市|
邢台市|
长丰县|
电白县|
白银市|
红桥区|
深州市|
东丰县|
平顺县|
高邑县|
天祝|
藁城市|
个旧市|
象州县|
海盐县|
吐鲁番市|
昌平区|
古蔺县|
兴城市|
沐川县|
红河县|
吉木萨尔县|
花垣县|
元江|
车致|
商河县|
宜君县|
东阳市|
邹平县|
大方县|
芷江|
绥德县|
凉山|
大埔县|
http://444
http://444
http://444
http://444
http://444
http://444