Symbian基金會稱將改善數(shù)字簽名審核流程

2009/07/20

　　Symbian基金會周六承認，需要改善其數(shù)字簽名審核流程，以避免再次發(fā)生特洛伊木馬程序通過審核的問題。

　　Symbian基金會首席安全技術(shù)官克雷格·希思(Craig Heath)上周四稱，一款名為“性感空間”的木馬程序通過了該基金會的數(shù)字簽名審核。他同時表示，該組織正在改善其數(shù)字簽名審核流程。希思說：“我們會對提交的應用程序進行掃描并篩選，目前我們正在改善掃描流程�！遍_發(fā)人員必須向Symbian基金會提交所開發(fā)的手機應用程序，以確定該程序可以被安裝Symbian操作系統(tǒng)的手機所接受，一旦應用程序通過審查，將會獲得該基金會的數(shù)字簽名。數(shù)字簽名一般用于保證軟件的可信度。

　　Symbian基金會審核流程的第一步是利用反病毒引擎對應用程序自動進行病毒掃描，一旦掃描通過，將抽取隨機樣本提交給人工審核。希思表示，偽裝成合法的ACSServer.exe的“性感空間”木馬程序并沒有提交給人工審核。Symbian基金會在兩周前注意到“性感空間”是一個木馬程序，并撤回了對該應用的數(shù)字簽名。但由于Symbian服務器存在問題，該應用直到本周才停止提供下載。

　　Symbian數(shù)字簽名網(wǎng)站顯示，該基金會使用了芬蘭公司F-Secure的病毒掃描服務，后者首席研究官米可·海波寧(Mikko Hypponen)上周五表示，該惡意軟件作者可能專門針對F-Secure的反病毒引擎進行了測試，以躲過病毒掃描。他認為：“病毒作者對惡意軟件進行掃描，并不斷修改直至可以通過F-Secure的病毒過濾，此舉顯然可以并確實繞過了簽名審核流程。”

　　海波寧表示，Symbian對手機應用采用分級數(shù)字簽名審核流程，“性感空間”通過了該基金會的快速數(shù)字簽名審核流程，該流程專門針對免費軟件。他認為：“這顯示快速數(shù)字簽名審核流程并非無懈可擊，但仍比沒有獲得數(shù)字簽名的應用更為安全�！�

　　希思表示，Symbian正在升級其自動掃描流程，同時也將改善人工審核環(huán)節(jié)。但受成本以及流程時間限制，人工審核不太可能進行擴充。該基金會希望將更多與應用程序發(fā)布相關(guān)的工作轉(zhuǎn)為自動化處理。7月16日，Symbian基金會宣布將推出應用程序商店“Horizon”，同時表示：“目前Symbian的大多數(shù)應用發(fā)布流程仍需要手工處理，我們的目標是在不遠的將來開發(fā)出一套可以發(fā)布應用的自動化系統(tǒng)�！�

新浪科技(tech.sina.com.cn)

相關(guān)鏈接:

諾基亞缺少與蘋果競爭的應用軟件用戶將流失 2009-07-20

東進參展移動增值業(yè)務大會“09亞洲VAS展” 2009-07-20

南昌移動采用"毅航ISX1000交換機"構(gòu)建電話營銷系統(tǒng) 2009-07-20

Google稱瀏覽器是手機應用未來 2009-07-17

新一代綠色通信毅航多媒體交換機推介會召開 2009-07-17

琼海市| 澄江县| 和林格尔县| 固阳县| 道孚县| 樟树市| 崇明县| 平利县| 寻甸| 洪湖市| 台中市| 开化县| 交城县| 柳州市| 密山市| 邵东县| 周至县| 铜川市| 全椒县| 健康| 昂仁县| 靖江市| 石河子市| 杭锦后旗| 会宁县| 济阳县| 饶阳县| 昌宁县| 乡城县| 商丘市| 独山县| 织金县| 印江| 通州区| 余姚市| 万荣县| 鄂托克旗| 永福县| 高阳县| 宁河县| 谷城县|