许多智能手机或掌上设备的安全和隐私的泄露有时是防不胜防的，有时就是设备本身的问题。对于高价值的目标——要么是政治候选人或是掌控大量金融和个人信息的组织来说——在选择处理重要数据的设备时，应该格外小心。因此下面谈的一些关于智能手机的一些问题就显得很有必要了。

它只是一款具有一些很酷特色的手机吗？

大错特错，在过去的几年中，智能手机的构造已经发生了很大的变化。过去的手机使用的操作系统只是为特定的CPU，操作界面，声音合成机和收音机设计的。现在的手机的整合性装置更像是运行软件，他们比10年前的台式电脑更加先进。智能手机的多功能正是手机安全的大敌，因为他暴露了手机的根本的安全结构。

传统的手机或掌上设备都有一个预设为拒绝(Default-Deny)的机制，因为每一个技术都是从底层做起的。任何外来的服务都不可能在这一设备上运行，因为都是为特定目的构造的，现在大多数的整合性装置实用的都是商业化的操作系统，譬如说Symbian操作系统(部分归索尼和爱立信公司所有)或者是微软的 CE/Mobile系列产品，都已轻便作为设计的核心目标。这就意味在在核心构造上有足够的通讯功能和数据处理功能，这时就需要手机和应用程序的开发者确保未经实用的代码从不合适的部位移除。没有任何一家企业想因此而使顾客烦恼，经常出现的情况就是，厂家设计了一系列功能和操作界面——实际上就相当于预设为允许(default-allow)机制。因为我是一个开源操作系统迷，我们可以把提供你所需要的功能的手机看作是功能手机而不是智能手机——很多人因此而很少关注手机的升级和扩展功能。

智能手机很稳定，跟其他的专用设备一样

千万不要认为智能手机之所以缺少操作系统补丁和程序升级的原因是因为它们不需要。在手机恶意软件的发展史中，Symbian就是最早遭受Cabir蠕虫病毒袭击的。随后不久，微软的Windows CE操作系统也相继感染了Duts 病毒和Brador木马。即使是功能单一的网络设备也时不时被发现存在很多漏洞。开发商有义务及时提供升级。

坏消息是现在的移动设备平台的开发商在发布操作系统和程序补丁方面的动作相当迟缓。目前唯一能够减轻这种危害的方法就是混合使用程序和技术方法：教客户对电子邮件的附件和突然的访问以及升级确认保持必要的警惕。或者是教那些经常点击“ok”键的消费者使用防恶意软件程序。

通讯自始自终都是加密的

BlackBerry 和Sidekick智能手机的可能听说这样的广告宣传，就是通讯自始自终都处于加密状态。都是电子邮件或是其他通讯方式的加密只存在与从一家电话公司到另一家电话公司的过程中或是服务提供商之间。除了这些之外，电子邮件即时信息和文件传输都是通过公网默认发送的。

对于在一个封闭的组织中使用同样服务的人来说，这确实不是一个问题。但是外部的卖主，合伙人或是顾问是以其他载波信号使用他们的电子邮件地址和智能手机的却不一样。在这些情况下并不能保证信息的加密性，这与通过英特网发送电子邮件的风险是差不多的。

只要我不在咖啡馆使用Wi-Fi，链接就是安全的

一些人可能会关注手机的链接本身。目前在T-Mobile 和Cingular中使用的GPRS和EDGE数据协议是以GSM或是经过其允许的算法，譬如A5算法，为基础的。但是目前这一算法在某些方面可以被动机不良的偷听者利用来改造声音和数据通话。而这一切只需要几千美元的设备就可以了。CDMA或是相关的算法只不过是相对安全一点而已(譬如说PDF格式)。但是很多运营商因为竞争的原因并不愿执行这些安全措施。

使用虚拟个人网络(Virtual Private Network)来解决敏感数据的问题或是确保必要的服务在应用程序层面使用加密套接字协议层(Security Socket Layer)或是类似的协议加密。这看起来似乎是多余的，通过智能手机的虚拟个人网络(Virtual Private Network)的数据链接来使用VoIP程序在不久的将来会成为确保语音呼叫私密性的一种方式。直接基于SIP的VoIP程序可能是最好的选择：类似于Skype Mobile的封闭协议程序可能会直接通过公共网络发送，即使是在VPN存在的情况下。它同样也可以在NAT(网络地址转换)终端通过网络上的随机客户机程序发送链接，因此在这一情况下，这并不是一个明智的选择。

同样的使用VoIP和AEC在一起的方法也不可行。Windows Mobile 5的一个特征就是不使用加密技术。AEC指的是Acoustic Echo Canceling(回声抵消)技术，而不是指NIST(National Institute of Standard and Technology一个美国政府协助制定标准的组织)的高级加密标准(Advanced Encryption Standard)。

电子邮件和信息可以防止窃听

不管是谁，只要控制了你的智能手机程序服务器，就可以随时访问你的数据。尽管有时智能手机服务的提供商和软件包提供了少量的访问控制，拥有根访问权的管理员可以随时访问你的信息，只要他愿意。

你的公司的IT部门可能不会为了经济利益窃听市场部门。Obama可能会注意到为两党(共和党和民主党)服务的国会的IT部门难保就不会通过电子邮件泄露另一方的机密信息。在Mark Foley丑闻中，很有意思的就是我们注意到被媒体描述的“民主党间谍”的人可以从共和党代表的智能手机中寻找到数个月以前发出的信息。

想一下要是有人知道你的智能手机的信息和其它数据储存的地方会发生什么。如果服务提供商是中立的话，一定要与服务商签署一个关于服务层面的协议——不要在同一系统中将你的数据与其它客户的数据混合——可能是你的竞争对手。对于关系特别重大的数据最好是用信得过的人员。Obama最好是使用民主党的国家委员会或是他自己的竞选阵营。而不是使用参议院提供的人员，他们很容易受到影响。

使用手机被看作是带外通讯

通过陆上基站使用手机通话被看作是传输带外行政信息的一种和好的方式。譬如说，系统管理员可能会口头给你一个新的密码(不过你可能马上就会把密码改了)。这样做是有效的，因为座机是与你要访问的网络或是系统资源隔离的。

现在的情况已经大为不同了。如果你不小心把自己的手机丢了，当IT部门呼叫你的手机来证实这一麻烦的时候，通过这种方式来确认接电话人的身份和地址有什么什么意义吗?当然没有了。即使是有什么的话，拥有手机好号码也没有什么大的意义，特别是有些手机在锁定的情况下还是能够接电话。

信任智能手机数据和应用程序的完整性

现在的台式机和服务器系统中，带有文件系统的日志，类似数据库的特征和完整的备份信息是很普遍的。但是在手机中却不带有类似的设计，大多数时候手机数据的完整性依赖于一个同步的备份和管理服务器系统。

Windows Mobile的用户可以使用大量同步选择来确保自己的信息和数据是与微软的中心数据库是同步的，譬如说Exchange, SharePoint o甚至是 Groove文件共享工作站。BlackBerry企业用户可以通过OTA(空中下载)设备来保证数据的同步和备份，并且可以远程关闭手机。(一种叫做SyncBerry的产品为使用SyncML系统的手机提供先进的备份功能，并且有效扩展了使用Symbian系统的BlackBerry的功能。)

T-Mobile使用的Sidekick, 从另一方面说，它之所以本地储存数据少的原因是因为它与它的生产商Danger公司的服务是实时同步的。

如果手机不小心丢了，被损坏了或是重装，可以通过密码和用户名重新下载数据。但是，这意味着用户要与服务提供商签署一个单方面的协议以防将数据用于不当目的。

我们可以通过设定开机密码来防止类似事件的发生。如果输入Sidekick的密码4次错误，本地数据会被檫掉，但是在管理网站上，通过远程重设密码你依然可以重新储存信息。安全管理员可能会痛惜为什么很少有人使用这项功能，但是很有意思的是，去年有一个偷盗一部Sidekick II电话的女贼之所以被发现并且被逮捕就是因为她可以访问手机，发送短信并且自拍——那时候手机与合法拥有者的帐户在Danger公司的服务器上仍然是同步的。

那么应用程序的完整性又怎么样呢?你可能会说，我才安装了数字认证或是经过授权的程序。几个月以前，一些企业从RIM公司(他们生产的智能手机据称是最安全的)购买了BlackBerry的代码验证密钥，花费大概是100美元，这是毫无疑问的。有些用户被欺骗而使本公司的网站可以任意访问未经认可的程序使得它们面临大量的间谍软件，信息泄露或是其他的恶意软件。但是经过认可的程序是不会允许可疑的访问的。最好是告诉用户合适的应用程序，并且禁止安装其他的程序。但是现在的情况就是没有人提出哪些程序是可以安装的。

智能手机删除的信息就不存在了，是吗?

许多智能手机的储存空间是相对很小的，并且使用的是陈旧的FAT文件系统改进版。一旦文件被删掉，通过一般的方法是找不到这些被删除的文件的。不管怎么样，数据实际上还是存在的，除非被重写。对于那些无人看管的“孤儿文件”来说，它们是没有任何保证的。实际上，整个手机行业所依靠的就是“孤儿信息”或是日志。

到目前为止，我还不知道有哪款智能手机有安全删除“孤儿信息系统文件”的功能。也许苹果公司的在它的下一款以OS X为操作系统的IPhone上会出现类似的功能。但是在市面上的主流手机中还没有这样的功能。许多手机有基本的文字处理和电子表格数据，被删除文档中残留的数据很可能会成为一个严重的问题。

负责处理过期的智能手机中信息的IT编辑人员应该学会利用特殊的工具来确保残留的数据被完全删除。一个简单的方法就是覆盖闪存或是硬盘上的信息，但是其它的一些生产商提供了成熟的方案。如果设备存储器上的信息不能被檫掉，那么就应该破坏掉——一个被损坏的但是可以修复的智能手机还是可以用的。那些准备用铁锤毁坏手机的人应该注意了，记得先把手机里的电池拿出来，小心爆炸~。

窃听我的智能手机是很困难的。

你认为窃听你的手机很困难?再想一下。绝大多数的智能手机并没有类似蓝牙的认证。只要有USB连接，它们就会泄露你的任何信息。更可怕的是，不良的员工，爱猜疑的丈夫，或是政治上的对手可以买到后门恶意软件，或是远程手机龙之软件，并且不断的记录你的通话记录。

如果它们在你的手机上使用那些稍微先进的软件的话(或是引诱你安装类似的软件)，甚至会包括远程为手机插件，然后你日常的行为都会一电子表格的形式被记录下来。

Flexispy监控软件很便宜，它服务的对象是消费者但是很令人担忧。到目前为止，它只适用于Symbian操作系统，但是市面上出现了一些不是很完善的监控软件或是非法的管理软件，主要适用于BlackBerry, Windows Mobile或是其他平台。现在还不清楚凡病毒软件是否能对这些软件发出警告，因此现在最好的对策就是告诫用户不要安装未经认证的软件或是更新

总体来说，智能手机的弊端是微不足道的，因为网络和手机是被强迫的

网络行为的不端只是利用现有的资源罢了，但是资源的不足导致的问题将使你防不胜防。与过去不同的是，现在的2.5G和3G手机网络提供了令人咂舌的网络带宽。举例来说，现在在Symbian或其它手机平台上有大量的类似BitTorrent的客户机程序，一些手机甚至提供手机网络和不安全的Wi-Fi网络之间的无缝衔接，并且随着4+GB闪存卡价格下降到100美元以下，问题越来越严重。

技术的滥用是一个社会问题，而不是技术问题。手机整合性装置使用之前，我们有一个良好的规范。相应的，没有适当规范的智能手机的使用将会导致灾难。用户可能会同意按分钟收费的政策，但是除非有相应的规范，否则他们会认为服务是网络提供的免费服务。智能手机作为炫耀品是随时随地都可以拿出来展示的。