一家專門為智能手機提供安全服務的公司Lookout日前發布報告稱,近期針對Android系統手機的惡意軟件數量急速增長。報告數據顯示,今年上半年全球有50萬谷歌Android平臺的手機用戶受到惡意軟件的侵擾。Lookout公司調查了全球1000萬部手機設備終端和70萬款軟件應用。
這條新聞給人的第一印象是,Android手機的安全性大有問題。其實,這并不能說明Android更容易遭受惡意軟件攻擊。Android是基于Linux開發的系統,它不僅具有Linux系統較高的抗普通攻擊的優點,還擁有軟件需在Dalvik(谷歌自己設計的Java虛擬機)上運行的優勢。這意味著,惡意軟件很難在Android設備上運行,就算能夠運行,也會被封鎖在虛擬機里而不能破壞任何其他應用。目前已發現的惡意軟件并不是以破壞系統為主,而是盜取用戶信息,特別是銀行卡等金融信息。
從報告數據上看,今年1月開始,惡意軟件的增長速度驚人。這些惡意軟件中大多數都是針對谷歌Andorid平臺的。針對蘋果iOS平臺的盡管也有,但是所占比例相對較小。今年1月,有80款谷歌Android應用遭受了惡意軟件的感染,而到今年的6月,這個數字上升到了400。
如果要分析一下的話,可以這樣說,蘋果iOS的應用遭惡意軟件感染的機會較小,一大原因是得益于iOS軟件有比較嚴格的審核制度。而谷歌Android由于其開放性,對其平臺上的應用并不需要進行太嚴格的審核。盡管這樣會讓谷歌Android的開發者能夠在一個更寬松的環境里開發和升級自己的應用,但同時也增加了這些應用遭受惡意軟件感染的風險性。
與蘋果的App Store相比,谷歌的安卓市場就像荒原,用戶無法相信其下載的每一個應用程序。由于谷歌對開發者向安卓市場所提供的應用程序缺乏足夠的審查,因此,用戶在下載應用時碰到惡意軟件的可能性很大。
谷歌Andorid平臺的軟件市場相當繁榮,其增長速度遠高于蘋果的iPhone軟件市場。根據尼爾森公司的最新統計數據,美國安卓系統的市場份額達29%,高于蘋果iOS和黑莓系統(后兩者市場占有率均為27%)。
Andorid系統的成功,主要應該歸功于其開源性質。正是這種性質吸引了大批軟件開發人士為其提供應用軟件。開放的環境帶來了更多的創新,但同時也將安全防護的責任更多地推到了消費者身上。開發者所要做的就是向谷歌提交程序,然后發布在Andorid市場里,而下載用戶就承擔了測試其安全與否的工作。可是,如果這個軟件提供者是個黑客呢?
對于那些不懂技術的消費者來說,如果手機被惡意軟件或病毒感染,他們起碼應該知道如何讓手機系統恢復到出廠狀態。一旦有此需要,蘋果可以給所有手機用戶發送警告信息,而Andorid系統則無法實現,因為市面上的Andorid系統版本繁多,采用Andorid系統的手機型號更多達上百款,無法統一控制。
既然我們知道了Android平臺有如此眾多惡意軟件的主因是谷歌缺少基本的安全審核。結論就是,盡管谷歌對Andorid軟件不設審查的本意是完全自由開放。但現在至少應該對應用軟件進行安全測試,以知曉這些應用的功能并獲取該應用信息。這是最基礎的安全質量保證。
推薦閱讀
Visa全球產品主管吉姆·麥卡錫(JimMcCarthy)表示,“通過鼓勵對EMV接觸式及非接觸式芯片技術的投資,我們將加速采用移動支付,并提高其國際互操作性和安全性。” 信用卡平臺供應商Visa宣布,計劃在美國加速向EMV標>>>詳細閱讀
地址:http://www.xglongwei.com/a/01/20121229/108411.html
網友點評
精彩導讀
科技快報
品牌展示