而且很不幸，我也无法确切的知道每个恶意软件在被发现并下架前，到底在安卓官方下载市场上存在了多久。

　　作者: 你们在论文中还预测了未来手机恶意软件的发展方向，这一点我和William 都印象深刻，比如你们预测未来主要的威胁类型包括：

　　· 广告点击欺诈

　　· 攻击型广告

　　· 程序内的账单欺诈

　　· 涉及政府

　　· 垃圾邮件

　　· 分布式拒绝服务攻击

　　· 涉及近场通信和信用卡

　　其中两个预测很吸引我，一个很有创新，另一个让人觉得恐惧。首先，程序内的账单欺诈是如何工作的?其次，为什么政府也会被牵涉到手机恶意软件这个问题里呢?

　　Porter Felt: 程序内的账单欺诈可以通过多种方式来实现。其中之一是钓鱼。比如一个用户尝试用手机进行网络购物，他看到了一个伪造的“输入密码”的页面，接下来就不用我解释了。另一种潜在的攻击方式是那些具有支付功能的程序(比如手机的软件店)。如果软件店存在漏洞，可能会被某个程序利用，以手机用户的名义欺骗软件店购买各种软件，给手机用户带来损失。

　　至于政府所涉及的安全问题方面，有些政府出于政治或国家安全角度的考虑，会通过一些手段来监控居民的通信。比如阿拉伯联合酋长国就曾经秘密命令当地ISP发布一条虚假的黑莓手机升级补丁，实际上该补丁会获取黑莓手机用户的电子邮件。

　　作者: 你们的研究报告显示，不论是恶意软件开发人员还是手机用户，都倾向于对智能手机进行“越狱”。前者希望通过这种方式绕过安全机制，后者则希望通过越狱让自己的手机更个性化。

　　为了证明这个结论，研究团队将收集的数据根据时间进行了整理，如下表所示：

　　该研究结果显示，越狱是不可避免的，而且在手机或新固件发布后不久，对应的越狱方案就会出现。就连苹果的iOS4 系统也无法避免越狱，在发布后两天，iOS4的越狱方案就出现在互联网上了。

　　在论文中，我还被一个相当前卫的结论所吸引。这个结论是有关于如何消除越狱现象的。下面就是Adrienne 对此的解释：

　　Porter Felt: 目前，手机设备制造商和网络运营商通过销售“加锁”的智能手机，间接的帮助了恶意软件制造者。而市场上对于非加锁智能手机的需求相当强烈，因此专业人士才开始想办法进行越狱。

　　我们认为，手机制造商和网络运营商应该提供一种简便的解锁方法，能够让手机用户自己操作进行解锁，而不是采用不法手段进行越狱。这种方法将彻底打消技术爱好者对于手机越狱的热情。

　　作者的同事Francis: 网上有很多关于root exploits的讨论，尤其是针对安卓系统的。我想知道，除了建议非加锁的boot loader以外，对于开源项目对手机安全的影响您是持什么态度呢?

　　Porter Felt: 就我所知，安卓开源项目还没有被发现存在安卓系统权限方面的漏洞。而安全专家在一些软件中确实发现了此类漏洞，不论这个软件是否是开源的。实际上，缺乏软件源代码并不会给经验丰富的黑客寻找软件漏洞带来多大的麻烦。正如我刚才提到的，连 iOS这样的系统也在两天内就被破解了。

　　作者: 貌似以往出现在台式机上的恶意软件问题以及硬件设备的竞赛等现象都开始在手持设备上出现了。从其他因素上，您是如何评价智能手机设备的硬件和软件的?

　　Porter Felt: 智能手机安全的发展方向是正确的。智能手机操作系统厂商可以从以往台式机操作系统和软件的发展经历中吸取经验教训。因此目前的智能手机才有了保护消费者的各种工具，比如权限许可以及对官方软件店的安全审查过程。

　　而且，成功的智能手机技术现在正在移植到桌面设备。苹果的Apple App Store for OS X就是个很好的例子。我认为未来桌面浏览器会更多的融入智能手机平台上的元素。

　　总结

　　加州大学伯克利分校的研究团队经过长期努力，对现有的手机恶意软件进行了分类，并对未来的手机安全威胁进行了预测。貌似现在的数字犯罪份子比以往更加关注手机市场了。

(责任编辑：)