Phone.com将为WAP补“漏”

（作者：张文芹）

（转载自赛迪网 2000/09/26）

据知情媒体报道，移动电话浏览器之王Phone.com将于本周推出一款修复了WAP协议中安全漏洞的新产品。

在目前的WAP通讯中，数据传输必须采用两种安全协议——WTLS和SSL，在由一种协议向另一种协议转变时，数据需要进行解密并重新加密，这中间存在一段时间间隔，如果此时有人实施攻击，就会导致内存信息泻漏。

Phone.com的企业代理服务器在整个数据传输中只使用WTLS协议，不存在解密、重新加密问题，它使用了“WAP论坛”的技术，但这些技术还没有得到认证。

WAP论坛的CEO斯格特·哥德曼说，最近的WAP协议中将包含这种技术，虽然大多数的无线应用开发商、移动电话制造商和运营商都支持WAP协议，但他们何时在产品采用新版的WAP协议还不太清楚。目前的WAP中的安全漏洞就象“100米的墻上出现了一个1英寸的小洞”，采用WAP应用的用户对此持无所谓的态度。

但企业用户的言行表明他们对这个问题非常关心。为数家财务公司服务的724解决方案公司的副总裁爱安·哈伯斯说：“财务公司将肯定参与进来，并进行审计以确保网关的物理安全性。”

除了安全特性外，Phone.com的代理服务器与目前市场上的产品相比互有短长。其优点是其解决方案中有运营商参与，从而使客户可以跟运营商更紧密地协作，而诺基亚和爱立信等公司的解决方案中则绕过了运营商。Phone.com的代理服务器的缺点是要求客户必须使用Phone.com的第五版浏览器，这款浏览器直到2001年才能推出，而且有分析家认为它的使用太复杂。