Android手機惡意軟件數(shù)量大增:谷歌該做什么?
一家專門為智能手機提供安全服務(wù)的公司Lookout日前發(fā)布報告稱,近期針對Android系統(tǒng)手機的惡意軟件數(shù)量急速增長。報告數(shù)據(jù)顯示,今年上半年全球有50萬谷歌Android平臺的手機用戶受到惡意軟件的侵擾。Lookout公司調(diào)查了全球1000萬部手機設(shè)備終端和70萬款軟件應用。
這條新聞給人的第一印象是,Android手機的安全性大有問題。其實,這并不能說明Android更容易遭受惡意軟件攻擊。Android是基于Linux開發(fā)的系統(tǒng),它不僅具有Linux系統(tǒng)較高的抗普通攻擊的優(yōu)點,還擁有軟件需在Dalvik(谷歌自己設(shè)計的Java虛擬機)上運行的優(yōu)勢。這意味著,惡意軟件很難在Android設(shè)備上運行,就算能夠運行,也會被封鎖在虛擬機里而不能破壞任何其他應用。目前已發(fā)現(xiàn)的惡意軟件并不是以破壞系統(tǒng)為主,而是盜取用戶信息,特別是銀行卡等金融信息。
從報告數(shù)據(jù)上看,今年1月開始,惡意軟件的增長速度驚人。這些惡意軟件中大多數(shù)都是針對谷歌Andorid平臺的。針對蘋果iOS平臺的盡管也有,但是所占比例相對較小。今年1月,有80款谷歌Android應用遭受了惡意軟件的感染,而到今年的6月,這個數(shù)字上升到了400。
如果要分析一下的話,可以這樣說,蘋果iOS的應用遭惡意軟件感染的機會較小,一大原因是得益于iOS軟件有比較嚴格的審核制度。而谷歌Android由于其開放性,對其平臺上的應用并不需要進行太嚴格的審核。盡管這樣會讓谷歌Android的開發(fā)者能夠在一個更寬松的環(huán)境里開發(fā)和升級自己的應用,但同時也增加了這些應用遭受惡意軟件感染的風險性。
與蘋果的App Store相比,谷歌的安卓市場就像荒原,用戶無法相信其下載的每一個應用程序。由于谷歌對開發(fā)者向安卓市場所提供的應用程序缺乏足夠的審查,因此,用戶在下載應用時碰到惡意軟件的可能性很大。
谷歌Andorid平臺的軟件市場相當繁榮,其增長速度遠高于蘋果的iPhone軟件市場。根據(jù)尼爾森公司的最新統(tǒng)計數(shù)據(jù),美國安卓系統(tǒng)的市場份額達29%,高于蘋果iOS和黑莓系統(tǒng)(后兩者市場占有率均為27%)。
Andorid系統(tǒng)的成功,主要應該歸功于其開源性質(zhì)。正是這種性質(zhì)吸引了大批軟件開發(fā)人士為其提供應用軟件。開放的環(huán)境帶來了更多的創(chuàng)新,但同時也將安全防護的責任更多地推到了消費者身上。開發(fā)者所要做的就是向谷歌提交程序,然后發(fā)布在Andorid市場里,而下載用戶就承擔了測試其安全與否的工作??墒牵绻@個軟件提供者是個黑客呢?
對于那些不懂技術(shù)的消費者來說,如果手機被惡意軟件或病毒感染,他們起碼應該知道如何讓手機系統(tǒng)恢復到出廠狀態(tài)。一旦有此需要,蘋果可以給所有手機用戶發(fā)送警告信息,而Andorid系統(tǒng)則無法實現(xiàn),因為市面上的Andorid系統(tǒng)版本繁多,采用Andorid系統(tǒng)的手機型號更多達上百款,無法統(tǒng)一控制。
既然我們知道了Android平臺有如此眾多惡意軟件的主因是谷歌缺少基本的安全審核。結(jié)論就是,盡管谷歌對Andorid軟件不設(shè)審查的本意是完全自由開放。但現(xiàn)在至少應該對應用軟件進行安全測試,以知曉這些應用的功能并獲取該應用信息。這是最基礎(chǔ)的安全質(zhì)量保證。