Watch CNBC's full interview with Huawei USA's chief security officer Andy Purdy
Som smartphones bliver mere populære, vil de få uønsket opmærksomhed fra kriminelle, siger Google's chef for Android-sikkerhed onsdag.
"Smartphone OS vil blive et vigtigt sikkerhedsmål," sagde Android Security Leader Rich Cannings, der talte på Usenix Security Symposium. Attackere kan allerede ramte millioner af ofre med et smartphoneangreb, og snart vil antallet blive endnu større. "Personligt tror jeg, at dette vil blive en epiphany til malware forfattere," sagde han.
Microsofts Windows-operativsystem er det primære mål for kriminelle angreb i dag, og hackere har generelt styrt af mobile enheder. Sikkerhedseksperter siger at dette skyldes, at mobiltelefoner ikke traditionelt har gemt mange følsomme data, og fordi der er så mange forskellige enheder at angribe, er det svært at oprette en enkelt virus, der kan inficere et stort antal brugere.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Det kan ændre sig, da flere og flere mennesker begynder at bruge iPhones, BlackBerries og - Googles forhåbninger - Android-baserede telefoner som Samsung I7500.
Google var forsinket på markedet med en iPhone-konkurrent - det første Android-system afsendt i oktober 2008 - men virksomheden håber at gøre op med at gøre platformen mere åben og tiltrækkende for udviklere. Android bruger open source-komponenter, og Google lægger færre begrænsninger på enhedsproducenter og applikationsudviklere end Apple.
For eksempel skal Apple godkende ethvert program, før det kan vises i iPhone-butikken. Google anvender ikke sådanne begrænsninger på sit Android-marked.
Denne åbne tilgang til sikkerhed afspejles yderligere i, at Cannings endda fik lov til at tale om Android-sikkerhed i første omgang. Mobiltelefonproducenter er traditionelt tæt på deres sikkerhedsstrategier.
Googles åbenhed giver udviklere mere frihed til at forny sig, men det kan også misbruges. "Vi ønskede, at udviklere kunne uploade deres applikationer uden at nogen stoppede dem fra at gøre det," sagde Cannings. "Desværre åbner det os for malware."
Google kører en applikationshoneypot - en computer oprettet med testversioner af Android - for at kontrollere Android Market-programmer, men det har også foretaget ændringer i den måde, at Android's Linux-operativsystem kører applikationer for at gøre tingene mere sikre. Hver applikation kører inden for, hvad Cannings kalder en "applikationssandkasse", et virtuelt maskinmiljø, hvor programmet ikke kan røre med andre programmer på telefonen.
Programmer får adgang til de dele af systemet, de har brug for, men de er blokeret fra andre dele af systemet.
Android har f.eks. en mediaserverproces, der kan skrive til telefonens display og bruge lydkortet, men det kan ikke gøre ting som adgang til telefonens browser eller Bluetooth-forbindelse.
Denne tilgang betalte i februar sidste år, da sikkerhedsforsker Charlie Miller fandt en fejl i den måde, Android spillede MP3-filer, sagde Cannings. På mange andre operativsystemer kunne denne slags fejl bruges til at køre uautoriseret software på computeren, men Android's applikationssandkasse begrænsede, hvad der kunne gå galt, sagde Cannings.
Miller for nylig opdaget en alvorlig fejl i den måde, at både iPhone og Android behandlede SMS-beskeder (Short Message Service), men sårbarheden er ikke så alvorlige på Android, sagde sikkerhedsforskeren.
iPhone har dog nogle vigtige sikkerhedsfunktioner, der mangler i Android, tilføjede Miller. Apples sofistikerede hukommelsessystem og dets krav om, at iPhone-koden skal være digitalt signeret, er begge kraftfulde sikkerhedsfunktioner. Men Android's sandboxing "gør livet hårdere på en hacker sikkert", sagde han.
Da han kiggede tæt på Android tilbage i februar, fandt Miller det ikke mere sikkert end iPhone, men nogle sikkerhedseksperter mener at Google har en kant.
"Google er foran i sikkerhedsspillet, selvom Apple har hovedparten af markedsandele", siger Alex Halderman, assisterende professor i elektroteknik og datalogi ved University of Michigan. Han mener, at Googles mere åbne tilgang vil give virksomheden en "stor konkurrencefordel" og vil give Android en fordel, hvis Apple er tvunget til at åbne sin platform. "
" Google-systemet er designet således, at et program, der er brudt kan gøre mindre skade, "sagde han.
Fed Up With Twitter Spam? Det kommer til at blive værre. Twitter spam-pladserne kommer allerede hurtigt og rasende, men det er bare begyndelsen på Twitter Twitter 2.0.
Som alle Twitter-brugere ved, er det populære microblogging-websted blevet et hot spot for Spammere har til hensigt at tæppe bombere brugere med de sædvanlige pladser for offentlige tilskud, gældsreduktionstjenester og penilforøgelsespiller.
Netop da du troede det var overstået, er iPhone på Verizon rygter tilbage ... denne gang med et krav, at iPhone kommer til Verizon i januar 2011. Den friske Rapport kommer med tak i Bloomberg-nyhederne, som nævner to kilder "bekendt med planerne". Dette er ulige timing for en ny iPhone-Verizon rygter i betragtning af, at Apple netop annoncerede, at iPhone 4 havde den mest succesrige produktlancering i Apples historie, og Verizon lavede bare en stor aftale om den kommende lancering af d
Det er bare en af de mange grunde, jeg undrer mig endnu en gang om, hvor meget sandheden der er af denne grund. Her er en anden fem ting at overveje, før du køber denne rygte for den nittende gang.
Pandora: En uendelig skrifttype af god musik. Nyere ankomster på musikstrømningsscenen kan se køligere ud (Spotify, jeg kigger på dig), men Pandoras musik-matchende motor er uovertruffen, i hvert fald for mig. Jeg giver bare det et kunstnernavn eller en sportitel, og det kommer tilbage med timers sjov musik. Jeg kan tilpasse mit hjerte indhold. Hvis kun dets webinterface var så god som sin motor - men desværre slår tilfældig Flash-browser ned i det sjove. Det er her, hvor Elpis kommer ind. Denne
Elpis flade og mørke interface giver dig mulighed for at gøre alt Pandoras webbaserede klient lader dig gøre.