風(fēng)頭正勁的谷歌Android平臺(tái),被安全公司兜頭潑下一盆冷水。Android平臺(tái)上層出不窮的帶有安全隱患的應(yīng)用,成為它們集體攻擊的對(duì)象。
日前,國內(nèi)安全廠商安全管家公布,截至今年8月,已發(fā)現(xiàn)惡意下載鏈接超過60萬條,檢測(cè)到的手機(jī)惡意軟件數(shù)量超過9萬個(gè),累計(jì)阻止了3.5億多次的手機(jī)惡意軟件的傳播。其中,多數(shù)惡意軟件來自Android平臺(tái)。
Android 平臺(tái)成為手機(jī)木馬的“重災(zāi)區(qū)”
這并不是恐嚇。據(jù)賽門鐵克、邁克菲、360安全中心等多家安全廠商發(fā)布的手機(jī)安全報(bào)告顯示,截至今年二季度,Android 設(shè)備的惡意軟件數(shù)量環(huán)比上升了50%.Android平臺(tái)成為手機(jī)木馬的“重災(zāi)區(qū)”,主要表現(xiàn)為惡意扣費(fèi)和竊取用戶隱私。而來自國內(nèi)咨詢機(jī)構(gòu)的數(shù)據(jù)也證實(shí),Android應(yīng)用商店已成為了手機(jī)安全市場(chǎng)的藏污納垢之地。
谷歌Android平臺(tái)真的如安全公司所描述的那樣恐怖嗎?
開放下的隱憂
谷歌是搜索市場(chǎng)上的王者,但它最近贏得媒體聚焦,靠的并不是主業(yè),而是風(fēng)光無限的Android平臺(tái)。
憑借開源的特點(diǎn),Android幫助谷歌迅速占領(lǐng)市場(chǎng)。在短短的幾年時(shí)間內(nèi),這一系統(tǒng)便從無名小輩一舉超過RIM和蘋果,迅速成為頭號(hào)智能手機(jī)平臺(tái)。市場(chǎng)研究公司IDC公布的2012年第二季度的統(tǒng)計(jì)數(shù)據(jù)顯示,Android設(shè)備的市場(chǎng)份額高達(dá)68.1%,iOS的份額為16.9%,黑莓下降至4.8%.
與此相對(duì)應(yīng)的是開發(fā)者大增。來自iiMedia Research的統(tǒng)計(jì)數(shù)據(jù)顯示,2011年中國Android開發(fā)者數(shù)量為78.42萬,預(yù)計(jì)2012年達(dá)到116.31萬,2013年將達(dá)到137.41萬,呈現(xiàn)快速增長的態(tài)勢(shì)。
開發(fā)者的加入,使得Android平臺(tái)上的應(yīng)用也在短時(shí)間內(nèi)劇增。據(jù)了解,目前蘋果App Store中擁有超過65萬個(gè)iOS應(yīng)用,而谷歌Google Play商店中應(yīng)用數(shù)量已超過60萬個(gè)。谷歌應(yīng)用程序數(shù)量正在逼近蘋果。
谷歌取得這一成績?cè)从贏ndroid系統(tǒng)的開源特點(diǎn)。但谷歌忽視了,世上沒有無缺陷的產(chǎn)品。Android的開放性雖然給谷歌帶來了暫時(shí)的繁榮,但也帶來了隱憂--應(yīng)用質(zhì)量良莠不齊、黑客橫行、安全性差。
在最近的一次新聞發(fā)布會(huì)上,一家安全廠商的工程師向來客演示了黑客是如何入侵Android應(yīng)用程序的過程。工程師首先在Android市場(chǎng)上下載一個(gè)熱門游戲,然后用黑客們常用的打包工具,將一段惡意代碼和下載的游戲合并,再打包重新封裝上傳。整個(gè)演示過程不到10分鐘,工程師非常輕易地躲開了谷歌的審查,將帶有惡意軟件的應(yīng)用掛在Google Play商店中。
來自市場(chǎng)研究公司ABI Research的高級(jí)網(wǎng)絡(luò)安全分析師米凱拉·曼亭稱,造成惡意軟件現(xiàn)狀的主要原因,是智能手機(jī)日漸流行。
而在安全管家CEO趙崗看來, 應(yīng)用市場(chǎng)成為最大手機(jī)惡意軟件傳播渠道,是因?yàn)椴糠值谌角赖膶徍藱C(jī)制較為寬松,應(yīng)用上架速度較快,導(dǎo)致很多不法分子瞄準(zhǔn)了這一渠道。
IDC公布的2012年第二季度統(tǒng)計(jì)數(shù)據(jù)顯示,Android設(shè)備的市場(chǎng)份額高達(dá)68.1%。
可怕的陷阱
Android平臺(tái)上的惡意軟件層出不窮,讓它背負(fù)上了“病毒溫床”的不雅稱呼。
國內(nèi)安全廠商安管云安全中心提供的《2012年移動(dòng)安全白皮書》統(tǒng)計(jì)數(shù)據(jù)顯示,目前應(yīng)用市場(chǎng)已經(jīng)成為最大的手機(jī)惡意軟件傳播渠道,36%的惡意軟件通過該渠道傳播。
而在另一家上市的手機(jī)安全廠商發(fā)布的《2012年上半年全球手機(jī)安全報(bào)告》顯示,該公司在今年上半年查殺到手機(jī)惡意軟件17676款,感染手機(jī)1283萬部,相比2011年同期增長177%.
據(jù)了解,感染惡意軟件的應(yīng)用多發(fā)生在Android平臺(tái)上。該公司報(bào)告顯示,有超過43%的惡意軟件通過GPS或連接地圖API的方式實(shí)現(xiàn)對(duì)目標(biāo)手機(jī)的跟蹤定位。針對(duì)無窮無盡的手機(jī)病毒,該公司甚至預(yù)測(cè),到2017年,受惡意軟件感染的手機(jī)或超1億部。
趨勢(shì)科技于今年7月發(fā)布的安全報(bào)告顯示,在過去一個(gè)季度里,Android惡意應(yīng)用程序的數(shù)量在短短一個(gè)月里增長了一倍。這是趨勢(shì)科技“威脅回應(yīng)團(tuán)隊(duì)”整理出的最新數(shù)據(jù)。今年第一季度,該團(tuán)隊(duì)確認(rèn)了5000個(gè)感染Android手機(jī)的惡意應(yīng)用程序。但現(xiàn)在,這一數(shù)字飆升了4倍多。
Android成為惡意軟件的寄主,原因在于谷歌開發(fā)出的這一操作系統(tǒng)過于成功,讓它成為許多黑客創(chuàng)造財(cái)富的最佳場(chǎng)所。業(yè)內(nèi)著名的安全軟件廠商AVG首席技術(shù)官Yuval Ben-Itzhak稱:“據(jù)我們的經(jīng)驗(yàn)所得,一旦某一操作系統(tǒng)的市場(chǎng)份額穩(wěn)定在5%,它就容易被黑客盯上。一旦此份額達(dá)到10%,就會(huì)被大肆攻擊。”
在Yuval Ben-Itzhak看來,按照目前Android系統(tǒng)的持續(xù)流行,針對(duì)Android智能手機(jī)的惡意軟件必然還會(huì)增多,這是很自然的事情。目前,Android平臺(tái)已經(jīng)占據(jù)了全球2/3的市場(chǎng)份額,預(yù)計(jì)到2016年,它依然將是最流行的移動(dòng)操作系統(tǒng)。廣闊的市場(chǎng)前景讓黑客認(rèn)為這一平臺(tái)的用戶是持久的、有利可圖的。他預(yù)計(jì),黑客展開的新攻擊將側(cè)重于植根于設(shè)備中,以允許他們進(jìn)行完全掌控。
趨勢(shì)科技高級(jí)安全顧問里克·弗格森對(duì)此持相同的看法。他在接受采訪時(shí)表示:“Android惡意軟件的增長,顯示在移動(dòng)平臺(tái),特別是在Android操作系統(tǒng)內(nèi)。用戶在下載和安裝應(yīng)用程序時(shí),需要在移動(dòng)設(shè)備上安裝反惡意軟件來保護(hù)自身利益。”
如何避開這樣的陷阱?業(yè)內(nèi)專家認(rèn)為,Android是一個(gè)開放的生態(tài)系統(tǒng),開發(fā)者上傳應(yīng)用至Google Play時(shí)接受的審查并不嚴(yán)格,比有嚴(yán)格審核機(jī)制的蘋果App Store存在更多的風(fēng)險(xiǎn)。因此,除了谷歌加大審查力度外,消費(fèi)者也要對(duì)第三方應(yīng)用市場(chǎng)保持小心。因?yàn)椋c谷歌的官方應(yīng)用商店相比,來自第三方的商店可能面臨更大的安全隱患。
安全廠商的盛宴
谷歌Android平臺(tái)上不時(shí)爆出的惡意軟件,讓安全廠商獲得了第二春。
邁克菲、賽門鐵克是PC互聯(lián)網(wǎng)時(shí)代中的安全巨頭。它們統(tǒng)治PC桌面已有多年,并獲得了巨額財(cái)富。而移動(dòng)互聯(lián)網(wǎng)的到來,讓它們一度迷失方向。不過,瘦死的駱駝比馬大,在經(jīng)歷短暫的困難后,它們?cè)诠雀鐰ndroid應(yīng)用商店中找到了發(fā)財(cái)?shù)臋C(jī)會(huì)。
現(xiàn)在,賽門鐵克和邁克菲已將公司運(yùn)營重點(diǎn)從桌面轉(zhuǎn)向智能手機(jī),認(rèn)為安全行業(yè)的未來在移動(dòng)領(lǐng)域。目前,邁克菲已與美國的電信運(yùn)營商合作,除了向Sprint的客戶提供每年20-30美元安全服務(wù)外,還與美國最大的運(yùn)營商Verizon簽訂協(xié)議,提供移動(dòng)安全組合軟件。
在當(dāng)時(shí)宣布合作的新聞發(fā)布會(huì)上,邁克菲和運(yùn)營商Verizon告訴消費(fèi)者,目前移動(dòng)惡意軟件是真實(shí)存在的,并將對(duì)消費(fèi)者造成巨大傷害。在公開的新聞稿中,雙方均毫無保留地表示:“很多消費(fèi)者不知道智能手機(jī)與筆記本和臺(tái)式機(jī)一樣,很容易受到安全和隱私威脅。”估計(jì)消費(fèi)者每月花費(fèi)1.99美元保護(hù)他們的手機(jī),來抵御邁克菲在其2012年第二季度“病毒威脅報(bào)告”中提到的1.3萬個(gè)手機(jī)病毒。
據(jù)了解,目前Verizon擁有9420萬用戶,其中有一半均使用智能手機(jī)。雖然不能保證這些客戶都在使用Android智能手機(jī),但毫無疑問的是,只要其中有一半的用戶接受每月1.99美元的服務(wù),那將是一個(gè)充滿巨大誘惑力的市場(chǎng)。
與國外安全廠商與運(yùn)營商合作的老舊手法相比,坐擁全球手機(jī)用戶第一的國內(nèi)安全廠商的選擇權(quán)更多,它的日子過得更為愜意。9月20日,安全管家在北京宣布推出新一代安全理念--降維安全,力圖在移動(dòng)互聯(lián)網(wǎng)的潮流中獲得更多的利益。它以安管云安全中心為基礎(chǔ),將面向下載站、下載市場(chǎng)、下載通道的手機(jī)軟件云查殺服務(wù)進(jìn)一步向常用基礎(chǔ)軟件開放,讓手機(jī)上的常用基礎(chǔ)軟件具備安全能力,拉起安全防線,與惡意軟件展開面對(duì)面的戰(zhàn)爭,壓縮惡意軟件的生存空間。
目前,這家國內(nèi)最大的手機(jī)安全聯(lián)盟的成員包括QQ瀏覽器、UC瀏覽器、91Android市場(chǎng)、安智市場(chǎng)等國內(nèi)最大的下載站和下載通道。今年上半年以來,已為用戶避免了超過2億元的經(jīng)濟(jì)損失。
日前,安全管家截獲了“竊聽風(fēng)暴”系列木馬。據(jù)了解,該木馬較為獨(dú)特,會(huì)私自對(duì)手機(jī)進(jìn)行監(jiān)聽,大大增強(qiáng)了對(duì)用戶隱私的威脅性。據(jù)安管云安全中心檢測(cè)分析,目前此種病毒已經(jīng)感染了近萬部手機(jī)。
市場(chǎng)調(diào)研公司ABI Research提供的報(bào)告顯示,目前移動(dòng)平臺(tái)上,特別是Android平臺(tái)上的游戲、社交網(wǎng)絡(luò)、辦公應(yīng)用、財(cái)務(wù)工具等軟件大多帶有惡意軟件。為應(yīng)對(duì)惡意軟件的威脅,全球移動(dòng)應(yīng)用軟件安全市場(chǎng)規(guī)模到2012年年底將達(dá)到3.98億美元。惡意軟件對(duì)谷歌和用戶來說,也許是個(gè)噩夢(mèng),但對(duì)安全廠商卻是一次宴會(huì)。
推薦閱讀
被稱為Windows之父的史蒂芬·辛諾夫斯基(StevenSinofsky)今天突然從微軟離職,震驚了業(yè)界,但無論微軟還是他本人都沒有說明離職的具體原因。 被稱為Windows之父的史蒂芬辛諾夫斯基(Steven Sinofsky)今天突然從微>>>詳細(xì)閱讀
本文標(biāo)題:谷歌被潑冷水 Android平臺(tái)成病毒溫床
地址:http://www.sdlzkt.com/a/xie/20121229/111659.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示