据国外媒体报道,卡巴斯基实验室的安全专家罗伊尔·舒文伯格 (Roel Schouwenberg)近日发出警告称,谷歌的Chrome OS和 iCloud应用存在设计缺陷,不适合商用。舒文伯格从安全角度赞扬谷歌系统设计的可靠性,但是警告用户依然可以通过使用浏览器中的应用程序受到攻击。 舒文伯格表示:“每个人都知道安卓恶意软件的急速增多,很多都能在安卓市场找到。同样的问题也存在于Chrome的网上市场。”舒文伯格认为,虽然恶意的Chrome应用程序不如恶意的移动应用程序那么流行,但是在Chromebook中却很难发现。因为他们不受防恶意程序的软件保护。作为例子,舒文伯格指出一个卡巴斯基实验室检测到的恶意Chrome应用。该恶意程序试图偷盗用户的Facebook账号。 谷歌针对舒文伯格的说法发出声明:“我们感激舒文伯格先生发现Chrome以及Chrome OS强大的安全设计,但是他遗漏了一些重点。舒文伯格先生未能恰当地描述安卓市场和Chrome网上商店当前的状况。我们最近已经宣布,安卓市场恶意软件的下载量下降40%,而Chrome网上商店的情况还要好。从设计Chrome扩展系统的那天开始,我们就牢记安全理念。系统发布后,系统安全水平已经通过各种技术得到增强。就在昨天,我们宣布通过默认方式激活这些安全功能。在Chrome系统中没有恶意软件保护程序的说法是不准确的。首先,Chrome本身有内置的恶意程序保护功能。对于开发者,我们扩展的软件接口为反病毒软件供应商提供了编程工具。这种扩展方案可以运行在不同的平台,并能与其他平台良好融合。” 舒文伯格同时指出了苹果iOS操作系统和iCloud可能面临的几项风险。他认为最主要的风险就是数据泄露。而且,苹果并没使用典型的SMS协议,反而将SMS作为数据处理。“我可以从iPhone中取出SIM卡,放进另一部手机。取回卡后,另一部手机也能接收我的SMS信息。” 舒文伯格说。 舒文伯格称,即便把共享功能关闭,苹果也会共享他在苹果设备上创建的信息,而且这些信息可能会在邮件中出现。 此外,使用苹果iOS系统的第三个风险就是,系统有时会忽略用户的设置,自行链接可用的无线网络。舒文伯格称:“如果连接的网络不安全,那么数据就可能泄露。这项功能很便捷,但是却不安全。” 安全组织多年来就注意到,一些恶意软件可能会通过iTunes账户做出一些未经授权的购买行为。舒文伯格称,虽然苹果要求用户报告任何可疑的购买行为,但是它从未正式地宣布网络犯罪的存在。 据悉,苹果公司目前未对舒文伯格的评论做出回应。 网易科技