12月13日,360SyScan国际安全会议在北京召开。承办方360公司手机卫士工程师张旭、CSDN暨《程序员》总编刘江、麦咖啡美国Wayne Yan、麦咖啡研究室的研究科学家Chen Xiaobo、iOS系统安全研究专家Xu Hao、台湾白帽子黑客Dark Luo、趋势科技核心技术部门高级威胁研究团队成员Sung-ting Tsai(TT)七位安全专家齐聚小组会议,就移动应用开发的安全问题展开热烈讨论。
主持人刘江表示,手机已经成为现代人的ID身份,而未来手机的发展趋势是替代PC完成日常的任务,但目前智能手机出现的安全问题也开始增多,不仅用户需要提高安全防护意识,安全厂商也需要面对移动安全领域的挑战。
张旭指出360手机卫士软件已具备Android系统的主动防御功能,可帮助用户拦截恶意软件、木马窃取用户隐私以及发送扣费短信的行为。相对于PC电脑,智能手机涉及到用户更多的隐私以及手机账户、运营商信息、通讯录等信息,360手机卫士能够为用户全面保护隐私安全。
针对一些热门APP被捆绑恶意广告等问题,张旭认为,“很多APP开发者需要Android提供保护使自己开发的应用不容易被打包”,他指出Android系统是一个开放的操作系统,谷歌应该进一步提升Android系统的安全防护机制。
除了泄露用户个人隐私的风险,智能手机在开放的无线环境中也可能泄露企业信息。在Chen Xiaobo看来,员工使用一些设备加入到公司的网络中,其中也可能面临一些安全风险,相关网络应该升级成企业级的安全保护。
来自台湾的年轻黑客Dark Luo谈了自己对iOS安全的看法,他表示如果苹果不被JB(越狱),那么其安全性还是非常高的。这一观点也得到了其他几位移动安全专家的认同,iOS系统的封闭让其安全系数大大提升。
据悉,参加此次讨论的多位专家,将在360SyScan第二天的会议上就安卓、iOS系统安全与参会者进行深入的讨论,Dark Luo还将现场演示如何绕过App Store的收费机制,免费使用付费应用。而安卓系统份额在中国的快速增长也让360SyScan大会的相关议题备受期待。
