长年以来在操作系统界都有这样一个思维模式,当我们谈到非微软的操作系统时,比如Mac、Linux,那么似乎就完全不需要担心病毒、恶意软件的问题。好像Mac和Linux用户免受攻击一样。当然这些系统仍有属于自己的安全漏洞,只是大部分都没有被利用罢了。这次我们要谈的是刚刚上市没多久的 Windows Phone 8上据称已经可以有恶意程序了。
对微软而言,Windows系统著名的Patch Tuesday即是在每个月的第二个星期二向公众发布系统补丁更新,通过更新对已知的问题进行修补。实际上,一款桌面市场达到90%的操作系统,经常遭到各种外来攻击也是比较正常的事情。不过如果是刚刚上市,且市占不足5%的系统呢?
现在智能手机的影响力变得越来越大,移动操作系统的智能程度越来越向桌面操作系统靠拢。在Android和iOS横行天下的年代中,所有人应该都会对Windows Phone 8这款市占率如此之小且刚刚上市的操作系统上已经有了可能是第一个恶意软件感到惊讶。
来自印度著名的“最年轻的文明黑客(Youngest ethical hacker)”Shantanu Gawde表示,他将在11月23日和24日举办的马尔空安全会议(MalCon Security Conference)上展示这个恶意软件。届时他会详细展示这款感染Windows Phone系统恶意软件的原理,展示这款恶意软件是如何盗取联系人信息、上传图片以及盗取用户的私人信息、获得短信内容访问权限等等。
目前我们对这个恶意软件的情况还一无所知,围绕这一事件仍有许多问题,像是此恶意程序是否抓住了Windows Phone的某个漏洞,以及如何通过Windows Phone软件商店的审查等等。微软可信赖计算部门(Trustworthy Computing)的主管Dave Forstrum在对待这一问题上是这么说的:
“目前微软对于这次相关Windows Phone平台上恶意软件的情况以及下周的演讲都已经了解了,不过我们并不了解其中的更多细节。我们将对公开的内容进行细致的调查和了解,采取必要措施保护我们的用户免受安全威胁侵扰。”
这位印度的文明黑客Gawde现年仅16岁,他7岁那年就已经成为微软认证应用程序开发专家(MCAD),是目前获得这一认证称号的最年轻的人,先前他曾发现并演示过利用Kinect手势识别漏洞的恶意软件应用。