五角大廈咬蘋果 資安風險大增

中央社 – 2013年5月15日 下午4:28

(中央社台北15日電)資安官員指出,美國五角大廈若將通訊網路開放給蘋果公司(Apple Inc.)和三星電子公司(Samsung Electronics Co.)的智慧型手機與平板電腦,恐怕會出現安全漏洞。

黑莓公司(BlackBerry)提供美國軍方逾60萬台行動裝置中約47萬台,如今蘋果與三星都想打進這塊長久以來由黑莓主宰的市場。儘管前述數字只占黑莓全球7600萬用戶一小部分,但黑莓在向商業和政府客戶推銷時仍用上美國國防部的安全背書。

五角大廈的計畫,終將讓員工有把三星Galaxy S4和蘋果iPad等裝置連上非保密網路的彈性。不過加州網路安全公司Ixia首席系統工程師麥嘉瑞(Pat McGarry)卻說,這也會讓五角大廈更難以招架資安漏洞。

麥嘉瑞接受彭博社電訪時說:「這是場等著爆發的大災難。」他指出,目前沒有技術能讓蘋果和三星的智慧型手機與平板電腦免受新型惡意程式感染。

美國軍方2日才批准使用搭載Android作業系統安全版本的三星裝置,同時准許五角大廈辦公室採購BlackBerry PlayBook平板電腦和新款BlackBerry 10智慧型手機。

蘋果最快可能本週就會獲准向五角大廈販售iPhone和iPad。

美國國防資訊系統局(DISA)專案執行長歐恩多夫(Mark Orndorff)表示,若搭配行動裝置管理系統使用,三星、蘋果和最近過關的黑莓裝置「對非保密通訊形成的風險是可接受的」。他說,將持續測試以確保前述產品的安全性。

歐恩多夫在電郵中提到,在安全裝置管理系統建置好前,美國國防部都不會准許新款智慧型手機與平板電腦連上內部網路。他說,美國國防部計劃在6月底前將這套系統的興建營運發包。

麥嘉瑞警告,即使有了裝置管理系統,三星Android和蘋果iOS的漏洞依舊存在。他指出,這些作業系統的架構和黑莓不同,提供更多駭客攻擊的管道,使用3G、4G、Wi-Fi和藍芽網路都包含在內。

麥嘉瑞說,黑莓「一開始就是以端對端安全通訊為目的來建構」。

三星發言人溫布里(Ashley Wimberly)在電郵中表示,三星「正積極追求必要功能和安全強化,以符合和美國軍方做生意的嚴格要求」。

黑莓安全業務資深副總裁托茨基(Scott Totzke)受訪時說,黑莓擁有超過100萬名美國政府客戶,這塊市場依舊「非常穩定」。

蘋果則婉拒置評,發言人米勒(Trudy Miller)把問題推給美國國防部。(譯者:中央社尹俊傑)1020515

……..文章來源:按這裡