智能手机ipad应用程序存在漏洞 假网站骗取资料

　　智能手机、平板电脑等流动设备愈来愈流行，许多手机应用程学有安全漏洞，2011年可能是手机骗案猖獗的一年。

　　流动设备用户呈爆炸式增长，许多手机软件成为窃取个人资料者的目标。安全软件公司McAfee Inc.行政总监德瓦尔特(Dave DeWalt)说﹕「我们认为，2011年是流动设备面临威胁的一年。」他说，约20款新的平板电脑即将上市，还有数十万款相应的应用程序。

　　他说：「程序开发者常开发一些软件，唯一目的是下载到流动装置，它很易感染病毒，然后窃取你的资料。」

　　游戏软件特别易受恶意软件的威胁，因为它们共用最多，而且注重社交，玩游戏的人会将个人资料输入网站。

　　纽约科技调研公司ABI Research的希伊(Dan Shey)说，应用程序商店或网站应承担责任，确保软件不隐藏某些形式的恶意程序。

　　但他指，就是软件附有签名安全证书，证明该款软件经过审查、测试，可在设备上操作，软件未必绝对安全。他说，2009年出现的Sexy Space木马病毒，曾伪装为附带Symbian操作系统合法证书的应用程序，后来发现，证书签发给中国的1间公司。

　　希伊预测，2011年智能手机和平板电脑面临的最大威胁是钓鱼式攻击(phishing attacks)，即人们登入假冒的网站，被骗输入信用卡号码、银行帐号、帐户名和密码。他说，流动设备面临的安全威胁愈来愈普遍，因为使用者愈来愈多。到2015年，智能手机用户占手机用户的比例将会超过60%。