首頁
>>>
行業(yè)應用
>>>
移動
[
相關廠商信息
]
Symbian基金會稱將改善數字簽名審核流程
2009/07/20
Symbian基金會周六承認,需要改善其數字簽名審核流程,以避免再次發(fā)生特洛伊木馬程序通過審核的問題。
Symbian基金會首席安全技術官克雷格·希思(Craig Heath)上周四稱,一款名為“性感空間”的木馬程序通過了該基金會的數字簽名審核。他同時表示,該組織正在改善其數字簽名審核流程。希思說:“我們會對提交的應用程序進行掃描并篩選,目前我們正在改善掃描流程!遍_發(fā)人員必須向Symbian基金會提交所開發(fā)的手機應用程序,以確定該程序可以被安裝Symbian操作系統(tǒng)的手機所接受,一旦應用程序通過審查,將會獲得該基金會的數字簽名。數字簽名一般用于保證軟件的可信度。
Symbian基金會審核流程的第一步是利用反病毒引擎對應用程序自動進行病毒掃描,一旦掃描通過,將抽取隨機樣本提交給人工審核。希思表示,偽裝成合法的ACSServer.exe的“性感空間”木馬程序并沒有提交給人工審核。Symbian基金會在兩周前注意到“性感空間”是一個木馬程序,并撤回了對該應用的數字簽名。但由于Symbian服務器存在問題,該應用直到本周才停止提供下載。
Symbian數字簽名網站顯示,該基金會使用了芬蘭公司F-Secure的病毒掃描服務,后者首席研究官米可·海波寧(Mikko Hypponen)上周五表示,該惡意軟件作者可能專門針對F-Secure的反病毒引擎進行了測試,以躲過病毒掃描。他認為:“病毒作者對惡意軟件進行掃描,并不斷修改直至可以通過F-Secure的病毒過濾,此舉顯然可以并確實繞過了簽名審核流程。”
海波寧表示,Symbian對手機應用采用分級數字簽名審核流程,“性感空間”通過了該基金會的快速數字簽名審核流程,該流程專門針對免費軟件。他認為:“這顯示快速數字簽名審核流程并非無懈可擊,但仍比沒有獲得數字簽名的應用更為安全!
希思表示,Symbian正在升級其自動掃描流程,同時也將改善人工審核環(huán)節(jié)。但受成本以及流程時間限制,人工審核不太可能進行擴充。該基金會希望將更多與應用程序發(fā)布相關的工作轉為自動化處理。7月16日,Symbian基金會宣布將推出應用程序商店“Horizon”,同時表示:“目前Symbian的大多數應用發(fā)布流程仍需要手工處理,我們的目標是在不遠的將來開發(fā)出一套可以發(fā)布應用的自動化系統(tǒng)!
新浪科技(tech.sina.com.cn)
相關鏈接:
諾基亞缺少與蘋果競爭的應用軟件用戶將流失
2009-07-20
東進參展移動增值業(yè)務大會“09亞洲VAS展”
2009-07-20
南昌移動采用"毅航ISX1000交換機"構建電話營銷系統(tǒng)
2009-07-20
Google稱瀏覽器是手機應用未來
2009-07-17
新一代綠色通信 毅航多媒體交換機推介會召開
2009-07-17
邛崃市
|
辽阳市
|
毕节市
|
荣成市
|
巴中市
|
桃园市
|
丰原市
|
清远市
|
扎囊县
|
宜宾市
|
会同县
|
金溪县
|
山阴县
|
弥勒县
|
聊城市
|
阿鲁科尔沁旗
|
宁乡县
|
和林格尔县
|
明光市
|
普洱
|
青田县
|
永德县
|
高邮市
|
新津县
|
弥渡县
|
宁晋县
|
华安县
|
仁寿县
|
科技
|
和平区
|
调兵山市
|
福泉市
|
信宜市
|
来宾市
|
新泰市
|
壶关县
|
什邡市
|
罗山县
|
冷水江市
|
太原市
|
丰都县
|