風頭正勁的谷歌Android平臺,被安全公司兜頭潑下一盆冷水。Android平臺上層出不窮的帶有安全隱患的應用,成為它們集體攻擊的對象。
日前,國內安全廠商安全管家公布,截至今年8月,已發現惡意下載鏈接超過60萬條,檢測到的手機惡意軟件數量超過9萬個,累計阻止了3.5億多次的手機惡意軟件的傳播。其中,多數惡意軟件來自Android平臺。
Android 平臺成為手機木馬的“重災區”
這并不是恐嚇。據賽門鐵克、邁克菲、360安全中心等多家安全廠商發布的手機安全報告顯示,截至今年二季度,Android 設備的惡意軟件數量環比上升了50%.Android平臺成為手機木馬的“重災區”,主要表現為惡意扣費和竊取用戶隱私。而來自國內咨詢機構的數據也證實,Android應用商店已成為了手機安全市場的藏污納垢之地。
谷歌Android平臺真的如安全公司所描述的那樣恐怖嗎?
開放下的隱憂
谷歌是搜索市場上的王者,但它最近贏得媒體聚焦,靠的并不是主業,而是風光無限的Android平臺。
憑借開源的特點,Android幫助谷歌迅速占領市場。在短短的幾年時間內,這一系統便從無名小輩一舉超過RIM和蘋果,迅速成為頭號智能手機平臺。市場研究公司IDC公布的2012年第二季度的統計數據顯示,Android設備的市場份額高達68.1%,iOS的份額為16.9%,黑莓下降至4.8%.
與此相對應的是開發者大增。來自iiMedia Research的統計數據顯示,2011年中國Android開發者數量為78.42萬,預計2012年達到116.31萬,2013年將達到137.41萬,呈現快速增長的態勢。
開發者的加入,使得Android平臺上的應用也在短時間內劇增。據了解,目前蘋果App Store中擁有超過65萬個iOS應用,而谷歌Google Play商店中應用數量已超過60萬個。谷歌應用程序數量正在逼近蘋果。
谷歌取得這一成績源于Android系統的開源特點。但谷歌忽視了,世上沒有無缺陷的產品。Android的開放性雖然給谷歌帶來了暫時的繁榮,但也帶來了隱憂--應用質量良莠不齊、黑客橫行、安全性差。
在最近的一次新聞發布會上,一家安全廠商的工程師向來客演示了黑客是如何入侵Android應用程序的過程。工程師首先在Android市場上下載一個熱門游戲,然后用黑客們常用的打包工具,將一段惡意代碼和下載的游戲合并,再打包重新封裝上傳。整個演示過程不到10分鐘,工程師非常輕易地躲開了谷歌的審查,將帶有惡意軟件的應用掛在Google Play商店中。
來自市場研究公司ABI Research的高級網絡安全分析師米凱拉·曼亭稱,造成惡意軟件現狀的主要原因,是智能手機日漸流行。
而在安全管家CEO趙崗看來, 應用市場成為最大手機惡意軟件傳播渠道,是因為部分第三方渠道的審核機制較為寬松,應用上架速度較快,導致很多不法分子瞄準了這一渠道。
IDC公布的2012年第二季度統計數據顯示,Android設備的市場份額高達68.1%。
可怕的陷阱
Android平臺上的惡意軟件層出不窮,讓它背負上了“病毒溫床”的不雅稱呼。
國內安全廠商安管云安全中心提供的《2012年移動安全白皮書》統計數據顯示,目前應用市場已經成為最大的手機惡意軟件傳播渠道,36%的惡意軟件通過該渠道傳播。
而在另一家上市的手機安全廠商發布的《2012年上半年全球手機安全報告》顯示,該公司在今年上半年查殺到手機惡意軟件17676款,感染手機1283萬部,相比2011年同期增長177%.
據了解,感染惡意軟件的應用多發生在Android平臺上。該公司報告顯示,有超過43%的惡意軟件通過GPS或連接地圖API的方式實現對目標手機的跟蹤定位。針對無窮無盡的手機病毒,該公司甚至預測,到2017年,受惡意軟件感染的手機或超1億部。
趨勢科技于今年7月發布的安全報告顯示,在過去一個季度里,Android惡意應用程序的數量在短短一個月里增長了一倍。這是趨勢科技“威脅回應團隊”整理出的最新數據。今年第一季度,該團隊確認了5000個感染Android手機的惡意應用程序。但現在,這一數字飆升了4倍多。
Android成為惡意軟件的寄主,原因在于谷歌開發出的這一操作系統過于成功,讓它成為許多黑客創造財富的最佳場所。業內著名的安全軟件廠商AVG首席技術官Yuval Ben-Itzhak稱:“據我們的經驗所得,一旦某一操作系統的市場份額穩定在5%,它就容易被黑客盯上。一旦此份額達到10%,就會被大肆攻擊。”
在Yuval Ben-Itzhak看來,按照目前Android系統的持續流行,針對Android智能手機的惡意軟件必然還會增多,這是很自然的事情。目前,Android平臺已經占據了全球2/3的市場份額,預計到2016年,它依然將是最流行的移動操作系統。廣闊的市場前景讓黑客認為這一平臺的用戶是持久的、有利可圖的。他預計,黑客展開的新攻擊將側重于植根于設備中,以允許他們進行完全掌控。
趨勢科技高級安全顧問里克·弗格森對此持相同的看法。他在接受采訪時表示:“Android惡意軟件的增長,顯示在移動平臺,特別是在Android操作系統內。用戶在下載和安裝應用程序時,需要在移動設備上安裝反惡意軟件來保護自身利益。”
如何避開這樣的陷阱?業內專家認為,Android是一個開放的生態系統,開發者上傳應用至Google Play時接受的審查并不嚴格,比有嚴格審核機制的蘋果App Store存在更多的風險。因此,除了谷歌加大審查力度外,消費者也要對第三方應用市場保持小心。因為,與谷歌的官方應用商店相比,來自第三方的商店可能面臨更大的安全隱患。
安全廠商的盛宴
谷歌Android平臺上不時爆出的惡意軟件,讓安全廠商獲得了第二春。
邁克菲、賽門鐵克是PC互聯網時代中的安全巨頭。它們統治PC桌面已有多年,并獲得了巨額財富。而移動互聯網的到來,讓它們一度迷失方向。不過,瘦死的駱駝比馬大,在經歷短暫的困難后,它們在谷歌Android應用商店中找到了發財的機會。
現在,賽門鐵克和邁克菲已將公司運營重點從桌面轉向智能手機,認為安全行業的未來在移動領域。目前,邁克菲已與美國的電信運營商合作,除了向Sprint的客戶提供每年20-30美元安全服務外,還與美國最大的運營商Verizon簽訂協議,提供移動安全組合軟件。
在當時宣布合作的新聞發布會上,邁克菲和運營商Verizon告訴消費者,目前移動惡意軟件是真實存在的,并將對消費者造成巨大傷害。在公開的新聞稿中,雙方均毫無保留地表示:“很多消費者不知道智能手機與筆記本和臺式機一樣,很容易受到安全和隱私威脅。”估計消費者每月花費1.99美元保護他們的手機,來抵御邁克菲在其2012年第二季度“病毒威脅報告”中提到的1.3萬個手機病毒。
據了解,目前Verizon擁有9420萬用戶,其中有一半均使用智能手機。雖然不能保證這些客戶都在使用Android智能手機,但毫無疑問的是,只要其中有一半的用戶接受每月1.99美元的服務,那將是一個充滿巨大誘惑力的市場。
與國外安全廠商與運營商合作的老舊手法相比,坐擁全球手機用戶第一的國內安全廠商的選擇權更多,它的日子過得更為愜意。9月20日,安全管家在北京宣布推出新一代安全理念--降維安全,力圖在移動互聯網的潮流中獲得更多的利益。它以安管云安全中心為基礎,將面向下載站、下載市場、下載通道的手機軟件云查殺服務進一步向常用基礎軟件開放,讓手機上的常用基礎軟件具備安全能力,拉起安全防線,與惡意軟件展開面對面的戰爭,壓縮惡意軟件的生存空間。
目前,這家國內最大的手機安全聯盟的成員包括QQ瀏覽器、UC瀏覽器、91Android市場、安智市場等國內最大的下載站和下載通道。今年上半年以來,已為用戶避免了超過2億元的經濟損失。
日前,安全管家截獲了“竊聽風暴”系列木馬。據了解,該木馬較為獨特,會私自對手機進行監聽,大大增強了對用戶隱私的威脅性。據安管云安全中心檢測分析,目前此種病毒已經感染了近萬部手機。
市場調研公司ABI Research提供的報告顯示,目前移動平臺上,特別是Android平臺上的游戲、社交網絡、辦公應用、財務工具等軟件大多帶有惡意軟件。為應對惡意軟件的威脅,全球移動應用軟件安全市場規模到2012年年底將達到3.98億美元。惡意軟件對谷歌和用戶來說,也許是個噩夢,但對安全廠商卻是一次宴會。
推薦閱讀
被稱為Windows之父的史蒂芬·辛諾夫斯基(StevenSinofsky)今天突然從微軟離職,震驚了業界,但無論微軟還是他本人都沒有說明離職的具體原因。 被稱為Windows之父的史蒂芬辛諾夫斯基(Steven Sinofsky)今天突然從微>>>詳細閱讀
地址:http://www.sdlzkt.com/a/xie/20121229/111659.html
網友點評
精彩導讀
科技快報
品牌展示