卡巴斯基：Chrome OS与iOS存在设计缺陷

     <p> 3月 2 日消息，据国外媒体报道，卡巴斯基实验室的安全专家罗伊尔·舒文伯格 (Roel Schouwenberg)近日发出警告称，谷歌的 Chrome OS 和 iCloud 应用存在设计缺陷，不适合商用。舒文伯格从安全角度赞扬谷歌系统设计的可靠性，但是警告用户依然可以通过使用浏览器中的应用程序受到攻击。</p>    <p> 舒文伯格表示：“每个人都知道安卓恶意软件的急速增多，很多都能在安卓市场找到。同样的问题也存在于 Chrome 的网上市场。”舒文伯格认为，虽然恶意的 Chrome 应用程序不如恶意的移动应用程序那么流行，但是在 Chromebook 中却很难发现。因为他们不受防恶意程序的软件保护。作为例子，舒文伯格指出一个卡巴斯基实验室检测到的恶意 Chrome 应用。该恶意程序试图偷盗用户的 非死book 账号。</p>    <p> 谷歌针对舒文伯格的说法发出声明：“我们感激舒文伯格先生发现 Chrome 以及 Chrome OS 强大的安全设计，但是他遗漏了一些重点。舒文伯格先生未能恰当地描述安卓市场和 Chrome 网上商店当前的状况。我们最近已经宣布，安卓市场恶意软件的下载量下降 40%，而 Chrome 网上商店的情况还要好。从设计 Chrome 扩展系统的那天开始，我们就牢记安全理念。系统发布后，系统安全水平已经通过各种技术得到增强。就在昨天，我们宣布通过默认方式激活这些安全功能。在 Chrome 系统中没有恶意软件保护程序的说法是不准确的。首先，Chrome 本身有内置的恶意程序保护功能。对于开发者，我们扩展的软件接口为反病毒软件供应商提供了编程工具。这种扩展方案可以运行在不同的平台，并能与其他平台良好融合。”</p>    <p> 舒文伯格同时指出了苹果 iOS 操作系统和 iCloud 可能面临的几项风险。他认为最主要的风险就是数据泄露。而且，苹果并没使用典型的 SMS 协议，反而将 SMS 作为数据处理。“我可以从 iPhone 中取出 SIM 卡，放进另一部手机。取回卡后，另一部手机也能接收我的 SMS 信息。” 舒文伯格说。</p>    <p> 舒文伯格称，即便把共享功能关闭，苹果也会共享他在苹果设备上创建的信息，而且这些信息可能会在邮件中出现。</p>    <p> 此外，使用苹果 iOS 系统的第三个风险就是，系统有时会忽略用户的设置，自行链接可用的无线网络。舒文伯格称：“如果连接的网络不安全，那么数据就可能泄露。这项功能很便捷，但是却不安全。”</p>    <p> 安全组织多年来就注意到，一些恶意软件可能会通过 iTunes 账户做出一些未经授权的购买行为。舒文伯格称，虽然苹果要求用户报告任何可疑的购买行为，但是它从未正式地宣布网络犯罪的存在。</p>    <p> 据悉，苹果公司目前未对舒文伯格的评论做出回应。（小川）</p>