Android手機惡意軟件數(shù)量大增:谷歌該做什么？

一家專門為智能手機提供安全服務(wù)的公司Lookout日前發(fā)布報告稱，近期針對Android系統(tǒng)手機的惡意軟件數(shù)量急速增長。報告數(shù)據(jù)顯示，今年上半年全球有50萬谷歌Android平臺的手機用戶受到惡意軟件的侵擾。Lookout公司調(diào)查了全球1000萬部手機設(shè)備終端和70萬款軟件應用。

這條新聞給人的第一印象是，Android手機的安全性大有問題。其實，這并不能說明Android更容易遭受惡意軟件攻擊。Android是基于Linux開發(fā)的系統(tǒng)，它不僅具有Linux系統(tǒng)較高的抗普通攻擊的優(yōu)點，還擁有軟件需在Dalvik(谷歌自己設(shè)計的Java虛擬機)上運行的優(yōu)勢。這意味著，惡意軟件很難在Android設(shè)備上運行，就算能夠運行，也會被封鎖在虛擬機里而不能破壞任何其他應用。目前已發(fā)現(xiàn)的惡意軟件并不是以破壞系統(tǒng)為主，而是盜取用戶信息，特別是銀行卡等金融信息。

從報告數(shù)據(jù)上看，今年1月開始，惡意軟件的增長速度驚人。這些惡意軟件中大多數(shù)都是針對谷歌Andorid平臺的。針對蘋果iOS平臺的盡管也有，但是所占比例相對較小。今年1月，有80款谷歌Android應用遭受了惡意軟件的感染，而到今年的6月，這個數(shù)字上升到了400。

如果要分析一下的話，可以這樣說，蘋果iOS的應用遭惡意軟件感染的機會較小，一大原因是得益于iOS軟件有比較嚴格的審核制度。而谷歌Android由于其開放性，對其平臺上的應用并不需要進行太嚴格的審核。盡管這樣會讓谷歌Android的開發(fā)者能夠在一個更寬松的環(huán)境里開發(fā)和升級自己的應用，但同時也增加了這些應用遭受惡意軟件感染的風險性。

與蘋果的App Store相比，谷歌的安卓市場就像荒原，用戶無法相信其下載的每一個應用程序。由于谷歌對開發(fā)者向安卓市場所提供的應用程序缺乏足夠的審查，因此，用戶在下載應用時碰到惡意軟件的可能性很大。

谷歌Andorid平臺的軟件市場相當繁榮，其增長速度遠高于蘋果的iPhone軟件市場。根據(jù)尼爾森公司的最新統(tǒng)計數(shù)據(jù)，美國安卓系統(tǒng)的市場份額達29%，高于蘋果iOS和黑莓系統(tǒng)(后兩者市場占有率均為27%)。

Andorid系統(tǒng)的成功，主要應該歸功于其開源性質(zhì)。正是這種性質(zhì)吸引了大批軟件開發(fā)人士為其提供應用軟件。開放的環(huán)境帶來了更多的創(chuàng)新，但同時也將安全防護的責任更多地推到了消費者身上。開發(fā)者所要做的就是向谷歌提交程序，然后發(fā)布在Andorid市場里，而下載用戶就承擔了測試其安全與否的工作?？墒牵绻@個軟件提供者是個黑客呢？

對于那些不懂技術(shù)的消費者來說，如果手機被惡意軟件或病毒感染，他們起碼應該知道如何讓手機系統(tǒng)恢復到出廠狀態(tài)。一旦有此需要，蘋果可以給所有手機用戶發(fā)送警告信息，而Andorid系統(tǒng)則無法實現(xiàn)，因為市面上的Andorid系統(tǒng)版本繁多，采用Andorid系統(tǒng)的手機型號更多達上百款，無法統(tǒng)一控制。

既然我們知道了Android平臺有如此眾多惡意軟件的主因是谷歌缺少基本的安全審核。結(jié)論就是，盡管谷歌對Andorid軟件不設(shè)審查的本意是完全自由開放。但現(xiàn)在至少應該對應用軟件進行安全測試，以知曉這些應用的功能并獲取該應用信息。這是最基礎(chǔ)的安全質(zhì)量保證。