Android安全隱患抬頭

高歌猛進(jìn)的Android最近遭遇了諸多難題。繼微軟、蘋果等廠商聯(lián)手向這一陣營發(fā)起專利戰(zhàn)后，對Android系統(tǒng)安全性的質(zhì)疑也愈發(fā)凸顯：近日，研究人員發(fā)現(xiàn)，Android系統(tǒng)存在一個(gè)設(shè)計(jì)漏洞，利用這個(gè)漏洞，犯罪分子能夠通過釣魚攻擊竊取用戶數(shù)據(jù)，廣告商則能夠向手機(jī)發(fā)送討厭的彈出式廣告。

同期，專門為各類智能手機(jī)提供安全服務(wù)的美國科技公司Lookout也發(fā)布了一份研究報(bào)告，報(bào)告稱，2011年上半年，針對Android手機(jī)的惡意軟件數(shù)量呈迅猛增長之勢，目前遭遇惡意軟件感染的幾率比半年前增長了2.5倍。

“新式Android惡意軟件甚至可以記錄感染手機(jī)的通話。”研究人員警告稱。

陷入 “深淵”

進(jìn)入2011年，Android手機(jī)出貨量繼續(xù)激增。據(jù)調(diào)查公司ABI Research數(shù)據(jù)顯示，Android手機(jī)第一季度出貨量超過3000萬部，全面超越Symbian，成為全球第一大智能手機(jī)系統(tǒng)。

但另一方面，自2010年以來，Android手機(jī)已經(jīng)出現(xiàn)了不和諧的因素，眾多木馬程序紛紛來襲，用戶資料丟失、隱私被竊的現(xiàn)象屢見不鮮。據(jù)瞻博網(wǎng)絡(luò)發(fā)布的報(bào)告稱，自2010年起，Android平臺(tái)上的惡意軟件數(shù)量已激增400%。今年以來，惡意軟件問題又發(fā)生數(shù)起：2月，“Android吸費(fèi)王”惡意扣費(fèi)軟件連續(xù)植入超過100款應(yīng)用軟件進(jìn)行傳播；5月，“Android蠕蟲群”惡意軟件強(qiáng)力突襲，入侵手機(jī)后自動(dòng)外發(fā)大量扣費(fèi)短信。此外，繼“X臥底”之后，“Android竊聽貓”、“Android短信大盜”、“Android血吸蟲”等惡意軟件也大舉進(jìn)犯，嚴(yán)重威脅用戶的隱私安全。

6月29日，網(wǎng)秦發(fā)布的《2011年5月手機(jī)安全報(bào)告》顯示，Android平臺(tái)的病毒感染率也在不斷升高，5月份其感染率達(dá)到了30.2%。數(shù)據(jù)顯示，5月份在各手機(jī)平臺(tái)中，Symbian平臺(tái)以59.5%的比率居感染平臺(tái)第一，Android平臺(tái)以30.2%的比例居第二位。但是，為什么是Android？

首當(dāng)其沖

當(dāng)然，Android并不是惟一一款成為犯罪分子攻擊目標(biāo)的移動(dòng)操作系統(tǒng)。蘋果iOS及其它平臺(tái)同樣存在惡意軟件問題，但Lookout報(bào)告顯示Android平臺(tái)的安全問題最為嚴(yán)重。目前，Android手機(jī)全球市場份額已達(dá)50%。

Android緣何成為惡意軟件的首要沖擊對象？專家認(rèn)為，其令人稱道的開放性是造成這一結(jié)果的最重要原因。

“全面開放而監(jiān)管不力勢必造成應(yīng)用五花八門、良莠不齊。”業(yè)內(nèi)人士指出，開放性讓Google對自身系統(tǒng)的控制能力遠(yuǎn)不及蘋果，合作伙伴為了更貼合自己的終端及用戶，紛紛都對Android的代碼進(jìn)行修改，由此形成了眾多的版本分化。這樣不僅給很多開發(fā)商造成多版本設(shè)計(jì)的重復(fù)技術(shù)投入，同時(shí)也為Android自身統(tǒng)一規(guī)范監(jiān)管造成困難，難以形成品質(zhì)保證。

譬如，今年5月，Google試圖對Android進(jìn)行全面升級(jí)，但由于系統(tǒng)版本的多樣繁雜，因此已開發(fā)的惡意軟件補(bǔ)丁僅僅只能覆蓋到Android 2.2以上的版本，更早版本的Android系統(tǒng)仍存在漏洞，不能得到及時(shí)維護(hù)。

另一方面，Android系統(tǒng)的開放性也導(dǎo)致審查制度的缺失。只要是開發(fā)好的軟件均可以放在平臺(tái)上供網(wǎng)上用戶下載，這就為惡意軟件的出現(xiàn)和傳播大開方便之門，黑客趁機(jī)將惡意程序植入到常用軟件中，而且可以不斷更新，使得惡意程序不斷變種繁殖下去。

“Google對Android平臺(tái)應(yīng)用的審核不嚴(yán)格是導(dǎo)致問題的重要原因。通常情況下，開發(fā)者將應(yīng)用上傳至蘋果應(yīng)用商店，需經(jīng)其專業(yè)部門審核一個(gè)星期左右方可進(jìn)入市場流通，而這一時(shí)間在AndroidMarket僅為1至2天，而在內(nèi)地的一些Android市場，審核力度則更為薄弱。”香港GreenTomato公司應(yīng)用開發(fā)工程師劉俊杰表示。

未來仍需樂觀

渠道安全環(huán)境的相對薄弱，為黑客提供了大量可乘之機(jī)。因此業(yè)內(nèi)人士呼吁，建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境或已成為必需。

“起碼來說，Google應(yīng)該采用特征庫的方式對已知惡意軟件進(jìn)行掃描。”安全軟件廠商Veracode首席技術(shù)官Chris Wysopal 表示，鑒于傳統(tǒng)的基于特征庫的反病毒軟件已經(jīng)無法檢測出最新的惡意軟件，同時(shí)已有的惡意軟件有可能通過較大規(guī)模的變異而逃過反病毒軟件的特征碼掃描。Wysopal建議，Google陣營應(yīng)該采用基于行為的反病毒軟件對Android程序進(jìn)行排查。

對于Android系統(tǒng)的安全問題，Google表示，正在掃描新式惡意應(yīng)用，試圖讓Android平臺(tái)的安全威脅降至最低。Google還積極與制造商和通信商展開合作，當(dāng)Android Market中出現(xiàn)惡意應(yīng)用時(shí)，Google及其合作伙伴便會(huì)發(fā)布安全補(bǔ)丁。

“安全是Android開發(fā)團(tuán)隊(duì)的首要任務(wù)。我們將致力于開發(fā)新的防護(hù)功能，以應(yīng)對今后可能出現(xiàn)的各種攻擊。”Google表示。

對于Android未來的走向，有關(guān)人士依然抱樂觀的態(tài)度。劉俊杰就表示：“長遠(yuǎn)來看，我們?nèi)匀豢春肁ndroid平臺(tái)的發(fā)展?jié)摿Γ捎谶@一系統(tǒng)本身具有開放性特點(diǎn)，使得開發(fā)者可以更容易地進(jìn)行應(yīng)用的底層優(yōu)化，而在蘋果系統(tǒng)上則難以做到。隨著開發(fā)者、手機(jī)廠商對Android開發(fā)經(jīng)驗(yàn)的增多，以及系統(tǒng)本身的不斷優(yōu)化，相信問題將會(huì)得到改善。”

相關(guān)鏈接

用戶防范須知

面對日益嚴(yán)峻的惡意軟件攻擊形勢，為了保護(hù)用戶的隱私及信息安全，互聯(lián)網(wǎng)專家建議用戶：

1.安全意識(shí)時(shí)時(shí)有。針對惡意軟件的病毒性征，經(jīng)常性地查詢一下自己的話費(fèi)有沒有異常的消耗，及時(shí)加以防范。

2.軟件下載需小心。在通過應(yīng)用商店、手機(jī)論壇等渠道下載軟件程序后及時(shí)進(jìn)行安全檢測，軟件安裝時(shí)也應(yīng)盡量小心，阻止惡意插件的安裝，并應(yīng)盡可能地在比較安全的軟件商店或官方軟件平臺(tái)下載。

3.保護(hù)措施不能少。安裝專業(yè)的手機(jī)殺毒軟件，定期對Android手機(jī)做全面的安全檢測，通過緊急升級(jí)，有效遏制惡意軟件的威脅。