Android手機(jī)惡意軟件數(shù)量大增:谷歌該做什么？

時(shí)間：2011-08-11 08:50:00

關(guān)鍵字：軟件 ANDROID手機(jī) ANDORID 蘋(píng)果

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]一家專(zhuān)門(mén)為智能手機(jī)提供安全服務(wù)的公司Lookout日前發(fā)布報(bào)告稱(chēng)，近期針對(duì)Android系統(tǒng)手機(jī)的惡意軟件數(shù)量急速增長(zhǎng)。報(bào)告數(shù)據(jù)顯示，今年上半年全球有50萬(wàn)谷歌Android平臺(tái)的手機(jī)用戶受到惡意軟件的侵?jǐn)_。Lookout公司調(diào)查

一家專(zhuān)門(mén)為智能手機(jī)提供安全服務(wù)的公司Lookout日前發(fā)布報(bào)告稱(chēng)，近期針對(duì)Android系統(tǒng)手機(jī)的惡意軟件數(shù)量急速增長(zhǎng)。報(bào)告數(shù)據(jù)顯示，今年上半年全球有50萬(wàn)谷歌Android平臺(tái)的手機(jī)用戶受到惡意軟件的侵?jǐn)_。Lookout公司調(diào)查了全球1000萬(wàn)部手機(jī)設(shè)備終端和70萬(wàn)款軟件應(yīng)用。

這條新聞給人的第一印象是，Android手機(jī)的安全性大有問(wèn)題。其實(shí)，這并不能說(shuō)明Android更容易遭受惡意軟件攻擊。Android是基于Linux開(kāi)發(fā)的系統(tǒng)，它不僅具有Linux系統(tǒng)較高的抗普通攻擊的優(yōu)點(diǎn)，還擁有軟件需在Dalvik(谷歌自己設(shè)計(jì)的Java虛擬機(jī))上運(yùn)行的優(yōu)勢(shì)。這意味著，惡意軟件很難在Android設(shè)備上運(yùn)行，就算能夠運(yùn)行，也會(huì)被封鎖在虛擬機(jī)里而不能破壞任何其他應(yīng)用。目前已發(fā)現(xiàn)的惡意軟件并不是以破壞系統(tǒng)為主，而是盜取用戶信息，特別是銀行卡等金融信息。

從報(bào)告數(shù)據(jù)上看，今年1月開(kāi)始，惡意軟件的增長(zhǎng)速度驚人。這些惡意軟件中大多數(shù)都是針對(duì)谷歌Andorid平臺(tái)的。針對(duì)蘋(píng)果iOS平臺(tái)的盡管也有，但是所占比例相對(duì)較小。今年1月，有80款谷歌Android應(yīng)用遭受了惡意軟件的感染，而到今年的6月，這個(gè)數(shù)字上升到了400。

如果要分析一下的話，可以這樣說(shuō)，蘋(píng)果iOS的應(yīng)用遭惡意軟件感染的機(jī)會(huì)較小，一大原因是得益于iOS軟件有比較嚴(yán)格的審核制度。而谷歌Android由于其開(kāi)放性，對(duì)其平臺(tái)上的應(yīng)用并不需要進(jìn)行太嚴(yán)格的審核。盡管這樣會(huì)讓谷歌Android的開(kāi)發(fā)者能夠在一個(gè)更寬松的環(huán)境里開(kāi)發(fā)和升級(jí)自己的應(yīng)用，但同時(shí)也增加了這些應(yīng)用遭受惡意軟件感染的風(fēng)險(xiǎn)性。

與蘋(píng)果的App Store相比，谷歌的安卓市場(chǎng)就像荒原，用戶無(wú)法相信其下載的每一個(gè)應(yīng)用程序。由于谷歌對(duì)開(kāi)發(fā)者向安卓市場(chǎng)所提供的應(yīng)用程序缺乏足夠的審查，因此，用戶在下載應(yīng)用時(shí)碰到惡意軟件的可能性很大。

谷歌Andorid平臺(tái)的軟件市場(chǎng)相當(dāng)繁榮，其增長(zhǎng)速度遠(yuǎn)高于蘋(píng)果的iPhone軟件市場(chǎng)。根據(jù)尼爾森公司的最新統(tǒng)計(jì)數(shù)據(jù)，美國(guó)安卓系統(tǒng)的市場(chǎng)份額達(dá)29%，高于蘋(píng)果iOS和黑莓系統(tǒng)(后兩者市場(chǎng)占有率均為27%)。

Andorid系統(tǒng)的成功，主要應(yīng)該歸功于其開(kāi)源性質(zhì)。正是這種性質(zhì)吸引了大批軟件開(kāi)發(fā)人士為其提供應(yīng)用軟件。開(kāi)放的環(huán)境帶來(lái)了更多的創(chuàng)新，但同時(shí)也將安全防護(hù)的責(zé)任更多地推到了消費(fèi)者身上。開(kāi)發(fā)者所要做的就是向谷歌提交程序，然后發(fā)布在Andorid市場(chǎng)里，而下載用戶就承擔(dān)了測(cè)試其安全與否的工作?？墒牵绻@個(gè)軟件提供者是個(gè)黑客呢？

對(duì)于那些不懂技術(shù)的消費(fèi)者來(lái)說(shuō)，如果手機(jī)被惡意軟件或病毒感染，他們起碼應(yīng)該知道如何讓手機(jī)系統(tǒng)恢復(fù)到出廠狀態(tài)。一旦有此需要，蘋(píng)果可以給所有手機(jī)用戶發(fā)送警告信息，而Andorid系統(tǒng)則無(wú)法實(shí)現(xiàn)，因?yàn)槭忻嫔系腁ndorid系統(tǒng)版本繁多，采用Andorid系統(tǒng)的手機(jī)型號(hào)更多達(dá)上百款，無(wú)法統(tǒng)一控制。

既然我們知道了Android平臺(tái)有如此眾多惡意軟件的主因是谷歌缺少基本的安全審核。結(jié)論就是，盡管谷歌對(duì)Andorid軟件不設(shè)審查的本意是完全自由開(kāi)放。但現(xiàn)在至少應(yīng)該對(duì)應(yīng)用軟件進(jìn)行安全測(cè)試，以知曉這些應(yīng)用的功能并獲取該應(yīng)用信息。這是最基礎(chǔ)的安全質(zhì)量保證。