性能越來(lái)越接近PC的智能手機(jī)，非常容易受到惡意軟件及個(gè)人信息被盜等多種威脅，而且這些威脅還有增加的趨勢(shì)。隨著智能手機(jī)用戶(hù)的急增，向智能手機(jī)提供服務(wù)及終端的運(yùn)營(yíng)商今后該如何應(yīng)對(duì)呢？

不斷增加的“應(yīng)用”所帶來(lái)的威脅

在智能手機(jī)面臨的威脅中，最近最受關(guān)注的是就要屬“應(yīng)用”了，這是因?yàn)閼?yīng)用與Web網(wǎng)站等不同，能夠直接操作手機(jī)中的多種功能及數(shù)據(jù)。

對(duì)用戶(hù)乃至開(kāi)發(fā)商來(lái)說(shuō)，制約少是關(guān)系到應(yīng)用魅力的一個(gè)重要方面，但這一點(diǎn)被惡意利用的話(huà)，也會(huì)帶來(lái)在傳統(tǒng)手機(jī)上不會(huì)發(fā)生的多種問(wèn)題。

實(shí)際上，引起這類(lèi)問(wèn)題的應(yīng)用目前正呈現(xiàn)出增加趨勢(shì)。尤其是應(yīng)用自由度高、容易成為攻擊對(duì)象的Android方面，惡意軟件的數(shù)量在2011年激增，一年間就發(fā)現(xiàn)了4000種之多。

惡意應(yīng)用主要是針對(duì)日本以外的地區(qū)，大多通過(guò)非官方應(yīng)用商店流通。但最近也出現(xiàn)了針對(duì)日本用戶(hù)的惡意應(yīng)用通過(guò)官方應(yīng)用商店傳播的情況。

2012年4月前后，Android官方應(yīng)用商店Google Play上發(fā)現(xiàn)了大量名為“××the Movie”的應(yīng)用。這些應(yīng)用會(huì)私自向外部發(fā)送智能手機(jī)中注冊(cè)的聯(lián)系方式等信息，給用戶(hù)帶來(lái)嚴(yán)重的安全問(wèn)題。

日本智能手機(jī)安全論壇(JSSEC)惡意軟件對(duì)策工作小組在“成果發(fā)布會(huì)2012”上發(fā)布的資料。在智能手機(jī)中，針對(duì)Android的惡意軟件在2011年急劇增加。在Google Play上還發(fā)現(xiàn)了發(fā)布日語(yǔ)版惡意軟件的事例。

　　應(yīng)用開(kāi)發(fā)商要履行說(shuō)明責(zé)任

在智能手機(jī)中，應(yīng)用開(kāi)發(fā)商無(wú)意加入的要素造成威脅的例子有很多。此類(lèi)事件在2011年頻頻發(fā)生，這也提高了業(yè)內(nèi)對(duì)智能手機(jī)安全問(wèn)題的認(rèn)識(shí)。

這方面尤其常見(jiàn)的是關(guān)于收集智能手機(jī)信息的問(wèn)題。其中很多都是收集智能手機(jī)的使用信息，用于廣告發(fā)布等活動(dòng)。不過(guò)，要想獲取信息，必須要事先征得用戶(hù)同意。這種許可條款不做充分說(shuō)明引發(fā)了問(wèn)題的案例在2011年頻繁出現(xiàn)。

雖說(shuō)如此，但在征得用戶(hù)同意后獲取所需信息的行為并沒(méi)什么問(wèn)題。這里還有一點(diǎn)也很重要，這就是這些信息可充分運(yùn)用到業(yè)務(wù)中去。智能手機(jī)除了日本之外，在海外也使用廣泛。一旦相關(guān)利益方判定不能通過(guò)應(yīng)用來(lái)收集用戶(hù)信息的話(huà)，那種不經(jīng)同意就收集信息的模式就很可能會(huì)從海外傳入日本。

因此，這就要求應(yīng)用開(kāi)發(fā)商擔(dān)負(fù)起對(duì)所要獲取的信息進(jìn)行選擇并向用戶(hù)說(shuō)明的責(zé)任。實(shí)際上，從應(yīng)用商店可以看出，最近應(yīng)用提供商對(duì)應(yīng)用要求的權(quán)限做出詳細(xì)說(shuō)明的情況已越來(lái)越多。

JSSEC應(yīng)用工作小組在“成果發(fā)布會(huì)2012”上發(fā)布的資料。還發(fā)現(xiàn)了大量未經(jīng)用戶(hù)同意就獲取信息的應(yīng)用。JSSEC發(fā)布的資料。隨著對(duì)信息收集的批評(píng)不斷，信息收集業(yè)務(wù)在日本趨于萎縮，很有可能導(dǎo)致安全性低的海外模式成為主流。

應(yīng)用提供商的認(rèn)識(shí)也要隨著用戶(hù)的變化而改變

以前智能手機(jī)的安全問(wèn)題雖被發(fā)現(xiàn)但未成為大問(wèn)題，其重要原因之一是，使用智能手機(jī)的都是在IT等方面擁有足夠知識(shí)的人。但在目前傳統(tǒng)手機(jī)新機(jī)型銳減的情況下，今后必然會(huì)出現(xiàn)很多人不得不使用智能手機(jī)的情況。

隨著缺乏IT等知識(shí)的用戶(hù)使用智能手機(jī)，現(xiàn)在的秩序遭到了嚴(yán)重破壞，無(wú)論是以用戶(hù)的知識(shí)為前提供服務(wù)，還是將問(wèn)題完全歸咎于用戶(hù)自己的責(zé)任，都已經(jīng)變得很難。

事實(shí)上，從日本的應(yīng)用商店也可看到，最近已開(kāi)始越來(lái)越多地出現(xiàn)通過(guò)(帶有“指定域名收信”等特殊設(shè)定的)手機(jī)郵箱向海外應(yīng)用開(kāi)發(fā)商提出咨詢(xún)的情況?？梢?jiàn)，為了應(yīng)對(duì)與原來(lái)不同的用戶(hù)，提供商費(fèi)了很大心思。

針對(duì)智能手機(jī)的惡意軟件雖說(shuō)其數(shù)量出現(xiàn)劇增，但也不過(guò)個(gè)人電腦的幾百分之一，以威脅程度而論還很小。不過(guò)，與個(gè)人電腦相比有更多的人擁有智能手機(jī)，而且智能手機(jī)同時(shí)也是個(gè)人信息的寶庫(kù)，其安全風(fēng)險(xiǎn)很有可能會(huì)成為嚴(yán)重性超出以往的一大社會(huì)問(wèn)題。

為了預(yù)防這種情況，服務(wù)提供商不僅要追求便利性及趣味性，而且還要提高能夠讓用戶(hù)放心使用的意識(shí)。目前，各運(yùn)營(yíng)商、網(wǎng)絡(luò)安全軟件開(kāi)發(fā)商及網(wǎng)絡(luò)安全相關(guān)團(tuán)體等也的確在通過(guò)多種措施來(lái)努力降低風(fēng)險(xiǎn)。但盡管如此，在采用開(kāi)放機(jī)制的情況下，要想完全消除智能手機(jī)的不安全因素仍然很難。

今后，在智能手機(jī)方面不僅要追求像個(gè)人電腦那樣的自由度，而且還要對(duì)服務(wù)加以限制，以便能夠讓追求安全性的用戶(hù)來(lái)使用。比如，推出不能登錄Google帳號(hào)、不能使用Google Play的“簡(jiǎn)便智能手機(jī)”。這種措施今后將變得愈發(fā)重要。