Android安全隱患抬頭

高歌猛進的Android最近遭遇了諸多難題。繼微軟、蘋果等廠商聯(lián)手向這一陣營發(fā)起專利戰(zhàn)后，對Android系統(tǒng)安全性的質(zhì)疑也愈發(fā)凸顯：近日，研究人員發(fā)現(xiàn)，Android系統(tǒng)存在一個設(shè)計漏洞，利用這個漏洞，犯罪分子能夠通過釣魚攻擊竊取用戶數(shù)據(jù)，廣告商則能夠向手機發(fā)送討厭的彈出式廣告。

同期，專門為各類智能手機提供安全服務(wù)的美國科技公司Lookout也發(fā)布了一份研究報告，報告稱，2011年上半年，針對Android手機的惡意軟件數(shù)量呈迅猛增長之勢，目前遭遇惡意軟件感染的幾率比半年前增長了2.5倍。

“新式Android惡意軟件甚至可以記錄感染手機的通話?！毖芯咳藛T警告稱。

陷入 “深淵”

進入2011年，Android手機出貨量繼續(xù)激增。據(jù)調(diào)查公司ABI Research數(shù)據(jù)顯示，Android手機第一季度出貨量超過3000萬部，全面超越Symbian，成為全球第一大智能手機系統(tǒng)。

但另一方面，自2010年以來，Android手機已經(jīng)出現(xiàn)了不和諧的因素，眾多木馬程序紛紛來襲，用戶資料丟失、隱私被竊的現(xiàn)象屢見不鮮。據(jù)瞻博網(wǎng)絡(luò)發(fā)布的報告稱，自2010年起，Android平臺上的惡意軟件數(shù)量已激增400%。今年以來，惡意軟件問題又發(fā)生數(shù)起：2月，“Android吸費王”惡意扣費軟件連續(xù)植入超過100款應(yīng)用軟件進行傳播；5月，“Android蠕蟲群”惡意軟件強力突襲，入侵手機后自動外發(fā)大量扣費短信。此外，繼“X臥底”之后，“Android竊聽貓”、“Android短信大盜”、“Android血吸蟲”等惡意軟件也大舉進犯，嚴(yán)重威脅用戶的隱私安全。

6月29日，網(wǎng)秦發(fā)布的《2011年5月手機安全報告》顯示，Android平臺的病毒感染率也在不斷升高，5月份其感染率達到了30.2%。數(shù)據(jù)顯示，5月份在各手機平臺中，Symbian平臺以59.5%的比率居感染平臺第一，Android平臺以30.2%的比例居第二位。但是，為什么是Android？

首當(dāng)其沖

當(dāng)然，Android并不是惟一一款成為犯罪分子攻擊目標(biāo)的移動操作系統(tǒng)。蘋果iOS及其它平臺同樣存在惡意軟件問題，但Lookout報告顯示Android平臺的安全問題最為嚴(yán)重。目前，Android手機全球市場份額已達50%。

Android緣何成為惡意軟件的首要沖擊對象？專家認為，其令人稱道的開放性是造成這一結(jié)果的最重要原因。

“全面開放而監(jiān)管不力勢必造成應(yīng)用五花八門、良莠不齊。”業(yè)內(nèi)人士指出，開放性讓Google對自身系統(tǒng)的控制能力遠不及蘋果，合作伙伴為了更貼合自己的終端及用戶，紛紛都對Android的代碼進行修改，由此形成了眾多的版本分化。這樣不僅給很多開發(fā)商造成多版本設(shè)計的重復(fù)技術(shù)投入，同時也為Android自身統(tǒng)一規(guī)范監(jiān)管造成困難，難以形成品質(zhì)保證。

譬如，今年5月，Google試圖對Android進行全面升級，但由于系統(tǒng)版本的多樣繁雜，因此已開發(fā)的惡意軟件補丁僅僅只能覆蓋到Android 2.2以上的版本，更早版本的Android系統(tǒng)仍存在漏洞，不能得到及時維護。

另一方面，Android系統(tǒng)的開放性也導(dǎo)致審查制度的缺失。只要是開發(fā)好的軟件均可以放在平臺上供網(wǎng)上用戶下載，這就為惡意軟件的出現(xiàn)和傳播大開方便之門，黑客趁機將惡意程序植入到常用軟件中，而且可以不斷更新，使得惡意程序不斷變種繁殖下去。

“Google對Android平臺應(yīng)用的審核不嚴(yán)格是導(dǎo)致問題的重要原因。通常情況下，開發(fā)者將應(yīng)用上傳至蘋果應(yīng)用商店，需經(jīng)其專業(yè)部門審核一個星期左右方可進入市場流通，而這一時間在AndroidMarket僅為1至2天，而在內(nèi)地的一些Android市場，審核力度則更為薄弱?！毕愀跥reenTomato公司應(yīng)用開發(fā)工程師劉俊杰表示。

未來仍需樂觀

渠道安全環(huán)境的相對薄弱，為黑客提供了大量可乘之機。因此業(yè)內(nèi)人士呼吁，建立一個安全的網(wǎng)絡(luò)環(huán)境或已成為必需。

“起碼來說，Google應(yīng)該采用特征庫的方式對已知惡意軟件進行掃描?！卑踩浖S商Veracode首席技術(shù)官Chris Wysopal 表示，鑒于傳統(tǒng)的基于特征庫的反病毒軟件已經(jīng)無法檢測出最新的惡意軟件，同時已有的惡意軟件有可能通過較大規(guī)模的變異而逃過反病毒軟件的特征碼掃描。Wysopal建議，Google陣營應(yīng)該采用基于行為的反病毒軟件對Android程序進行排查。

對于Android系統(tǒng)的安全問題，Google表示，正在掃描新式惡意應(yīng)用，試圖讓Android平臺的安全威脅降至最低。Google還積極與制造商和通信商展開合作，當(dāng)Android Market中出現(xiàn)惡意應(yīng)用時，Google及其合作伙伴便會發(fā)布安全補丁。

“安全是Android開發(fā)團隊的首要任務(wù)。我們將致力于開發(fā)新的防護功能，以應(yīng)對今后可能出現(xiàn)的各種攻擊?！盙oogle表示。

對于Android未來的走向，有關(guān)人士依然抱樂觀的態(tài)度。劉俊杰就表示：“長遠來看，我們?nèi)匀豢春肁ndroid平臺的發(fā)展?jié)摿Γ捎谶@一系統(tǒng)本身具有開放性特點，使得開發(fā)者可以更容易地進行應(yīng)用的底層優(yōu)化，而在蘋果系統(tǒng)上則難以做到。隨著開發(fā)者、手機廠商對Android開發(fā)經(jīng)驗的增多，以及系統(tǒng)本身的不斷優(yōu)化，相信問題將會得到改善?！?/p>

相關(guān)鏈接

用戶防范須知

面對日益嚴(yán)峻的惡意軟件攻擊形勢，為了保護用戶的隱私及信息安全，互聯(lián)網(wǎng)專家建議用戶：

1.安全意識時時有。針對惡意軟件的病毒性征，經(jīng)常性地查詢一下自己的話費有沒有異常的消耗，及時加以防范。

2.軟件下載需小心。在通過應(yīng)用商店、手機論壇等渠道下載軟件程序后及時進行安全檢測，軟件安裝時也應(yīng)盡量小心，阻止惡意插件的安裝，并應(yīng)盡可能地在比較安全的軟件商店或官方軟件平臺下載。

3.保護措施不能少。安裝專業(yè)的手機殺毒軟件，定期對Android手機做全面的安全檢測，通過緊急升級，有效遏制惡意軟件的威脅。