首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 新聞報道 >> 正文

Android平臺成病毒溫床 安全公司迎來第二春

2012年11月13日 16:41  IT時代周刊  

風(fēng)頭正勁的谷歌Android平臺,被安全公司兜頭潑下一盆冷水。Android平臺上層出不窮的帶有安全隱患的應(yīng)用,成為它們集體攻擊的對象。

日前,國內(nèi)安全廠商安全管家公布,截至今年8月,已發(fā)現(xiàn)惡意下載鏈接超過60萬條,檢測到的手機惡意軟件數(shù)量超過9萬個,累計阻止了3.5億多次的手機惡意軟件的傳播。其中,多數(shù)惡意軟件來自Android平臺。

Android 平臺成為手機木馬的“重災(zāi)區(qū)”

這并不是恐嚇。據(jù)賽門鐵克、邁克菲、360安全中心等多家安全廠商發(fā)布的手機安全報告顯示,截至今年二季度,Android 設(shè)備的惡意軟件數(shù)量環(huán)比上升了50%.Android平臺成為手機木馬的"重災(zāi)區(qū)",主要表現(xiàn)為惡意扣費和竊取用戶隱私。而來自國內(nèi)咨詢機構(gòu)的數(shù)據(jù)也證實,Android應(yīng)用商店已成為了手機安全市場的藏污納垢之地。

谷歌Android平臺真的如安全公司所描述的那樣恐怖嗎?

開放下的隱憂

谷歌是搜索市場上的王者,但它最近贏得媒體聚焦,靠的并不是主業(yè),而是風(fēng)光無限的Android平臺。

憑借開源的特點,Android幫助谷歌迅速占領(lǐng)市場。在短短的幾年時間內(nèi),這一系統(tǒng)便從無名小輩一舉超過RIM和蘋果,迅速成為頭號智能手機平臺。市場研究公司IDC公布的2012年第二季度的統(tǒng)計數(shù)據(jù)顯示,Android設(shè)備的市場份額高達68.1%,iOS的份額為16.9%,黑莓下降至4.8%.

與此相對應(yīng)的是開發(fā)者大增。來自iiMedia Research的統(tǒng)計數(shù)據(jù)顯示,2011年中國Android開發(fā)者數(shù)量為78.42萬,預(yù)計2012年達到116.31萬,2013年將達到137.41萬,呈現(xiàn)快速增長的態(tài)勢。

開發(fā)者的加入,使得Android平臺上的應(yīng)用也在短時間內(nèi)劇增。據(jù)了解,目前蘋果App Store中擁有超過65萬個iOS應(yīng)用,而谷歌Google Play商店中應(yīng)用數(shù)量已超過60萬個。谷歌應(yīng)用程序數(shù)量正在逼近蘋果。

谷歌取得這一成績源于Android系統(tǒng)的開源特點。但谷歌忽視了,世上沒有無缺陷的產(chǎn)品。Android的開放性雖然給谷歌帶來了暫時的繁榮,但也帶來了隱憂--應(yīng)用質(zhì)量良莠不齊、黑客橫行、安全性差。

在最近的一次新聞發(fā)布會上,一家安全廠商的工程師向來客演示了黑客是如何入侵Android應(yīng)用程序的過程。工程師首先在Android市場上下載一個熱門游戲,然后用黑客們常用的打包工具,將一段惡意代碼和下載的游戲合并,再打包重新 裝上傳。整個演示過程不到10分鐘,工程師非常輕易地躲開了谷歌的審查,將帶有惡意軟件的應(yīng)用掛在Google Play商店中。

來自市場研究公司ABI Research的高級網(wǎng)絡(luò)安全分析師米凱拉·曼亭稱,造成惡意軟件現(xiàn)狀的主要原因,是智能手機日漸流行。

而在安全管家CEO趙崗看來, 應(yīng)用市場成為最大手機惡意軟件傳播渠道,是因為部分第三方渠道的審核機制較為寬松,應(yīng)用上架速度較快,導(dǎo)致很多不法分子瞄準了這一渠道。

可怕的陷阱

Android平臺上的惡意軟件層出不窮,讓它背負上了"病毒溫床"的不雅稱呼。

國內(nèi)安全廠商安管云安全中心提供的《2012年移動安全白皮書》統(tǒng)計數(shù)據(jù)顯示,目前應(yīng)用市場已經(jīng)成為最大的手機惡意軟件傳播渠道,36%的惡意軟件通過該渠道傳播。

而在另一家上市的手機安全廠商發(fā)布的《2012年上半年全球手機安全報告》顯示,該公司在今年上半年查殺到手機惡意軟件17676款,感染手機1283萬部,相比2011年同期增長177%.

IDC公布的2012年第二季度統(tǒng)計數(shù)據(jù)顯示,Android設(shè)備的市場份額高達68.1%。

據(jù)了解,感染惡意軟件的應(yīng)用多發(fā)生在Android平臺上。該公司報告顯示,有超過43%的惡意軟件通過GPS或連接地圖API的方式實現(xiàn)對目標手機的跟蹤定位。針對無窮無盡的手機病毒,該公司甚至預(yù)測,到2017年,受惡意軟件感染的手機或超1億部。

趨勢科技于今年7月發(fā)布的安全報告顯示,在過去一個季度里,Android惡意應(yīng)用程序的數(shù)量在短短一個月里增長了一倍。這是趨勢科技"威脅回應(yīng)團隊"整理出的最新數(shù)據(jù)。今年第一季度,該團隊確認了5000個感染Android手機的惡意應(yīng)用程序。但現(xiàn)在,這一數(shù)字飆升了4倍多。

Android成為惡意軟件的寄主,原因在于谷歌開發(fā)出的這一操作系統(tǒng)過于成功,讓它成為許多黑客創(chuàng)造財富的最佳場所。業(yè)內(nèi)著名的安全軟件廠商AVG首席技術(shù)官Yuval Ben-Itzhak稱:"據(jù)我們的經(jīng)驗所得,一旦某一操作系統(tǒng)的市場份額穩(wěn)定在5%,它就容易被黑客盯上。一旦此份額達到10%,就會被大肆攻擊。"

在Yuval Ben-Itzhak看來,按照目前Android系統(tǒng)的持續(xù)流行,針對Android智能手機的惡意軟件必然還會增多,這是很自然的事情。目前,Android平臺已經(jīng)占據(jù)了全球2/3的市場份額,預(yù)計到2016年,它依然將是最流行的移動操作系統(tǒng)。廣闊的市場前景讓黑客認為這一平臺的用戶是持久的、有利可圖的。他預(yù)計,黑客展開的新攻擊將側(cè)重于植根于設(shè)備中,以允許他們進行完全掌控。

趨勢科技高級安全顧問里克·弗格森對此持相同的看法。他在接受采訪時表示:"Android惡意軟件的增長,顯示在移動平臺,特別是在Android操作系統(tǒng)內(nèi)。用戶在下載和安裝應(yīng)用程序時,需要在移動設(shè)備上安裝反惡意軟件來保護自身利益。"

如何避開這樣的陷阱?業(yè)內(nèi)專家認為,Android是一個開放的生態(tài)系統(tǒng),開發(fā)者上傳應(yīng)用至Google Play時接受的審查并不嚴格,比有嚴格審核機制的蘋果App Store存在更多的風(fēng)險。因此,除了谷歌加大審查力度外,消費者也要對第三方應(yīng)用市場保持小心。因為,與谷歌的官方應(yīng)用商店相比,來自第三方的商店可能面臨更大的安全隱患。

安全廠商的盛宴

谷歌Android平臺上不時爆出的惡意軟件,讓安全廠商獲得了第二春。

邁克菲、賽門鐵克是PC互聯(lián)網(wǎng)時代中的安全巨頭。它們統(tǒng)治PC桌面已有多年,并獲得了巨額財富。而移動互聯(lián)網(wǎng)的到來,讓它們一度迷失方向。不過,瘦死的駱駝比馬大,在經(jīng)歷短暫的困難后,它們在谷歌Android應(yīng)用商店中找到了發(fā)財?shù)臋C會。

現(xiàn)在,賽門鐵克和邁克菲已將公司運營重點從桌面轉(zhuǎn)向智能手機,認為安全行業(yè)的未來在移動領(lǐng)域。目前,邁克菲已與美國的電信運營商合作,除了向Sprint的客戶提供每年20-30美元安全服務(wù)外,還與美國最大的運營商Verizon簽訂協(xié)議,提供移動安全組合軟件。

在當時宣布合作的新聞發(fā)布會上,邁克菲和運營商Verizon告訴消費者,目前移動惡意軟件是真實存在的,并將對消費者造成巨大傷害。在公開的新聞稿中,雙方均毫無保留地表示:"很多消費者不知道智能手機與筆記本和臺式機一樣,很容易受到安全和隱私威脅。"估計消費者每月花費1.99美元保護他們的手機,來抵御邁克菲在其2012年第二季度"病毒威脅報告"中提到的1.3萬個手機病毒。

據(jù)了解,目前Verizon擁有9420萬用戶,其中有一半均使用智能手機。雖然不能保證這些客戶都在使用Android智能手機,但毫無疑問的是,只要其中有一半的用戶接受每月1.99美元的服務(wù),那將是一個充滿巨大誘惑力的市場。

與國外安全廠商與運營商合作的老舊手法相比,坐擁全球手機用戶第一的國內(nèi)安全廠商的選擇權(quán)更多,它的日子過得更為愜意。9月20日,安全管家在北京宣布推出新一代安全理念--降維安全,力圖在移動互聯(lián)網(wǎng)的潮流中獲得更多的利益。它以安管云安全中心為基礎(chǔ),將面向下載站、下載市場、下載通道的手機軟件云查殺服務(wù)進一步向常用基礎(chǔ)軟件開放,讓手機上的常用基礎(chǔ)軟件具備安全能力,拉起安全防線,與惡意軟件展開面對面的戰(zhàn)爭,壓縮惡意軟件的生存空間。

目前,這家國內(nèi)最大的手機安全聯(lián)盟的成員包括QQ瀏覽器、UC瀏覽器、91Android市場、安智市場等國內(nèi)最大的下載站和下載通道。今年上半年以來,已為用戶避免了超過2億元的經(jīng)濟損失。

日前,安全管家截獲了"竊聽風(fēng)暴"系列木馬。據(jù)了解,該木馬較為獨特,會私自對手機進行監(jiān)聽,大大增強了對用戶隱私的威脅性。據(jù)安管云安全中心檢測分析,目前此種病毒已經(jīng)感染了近萬部手機。

市場調(diào)研公司ABI Research提供的報告顯示,目前移動平臺上,特別是Android平臺上的游戲、社交網(wǎng)絡(luò)、辦公應(yīng)用、財務(wù)工具等軟件大多帶有惡意軟件。為應(yīng)對惡意軟件的威脅,全球移動應(yīng)用軟件安全市場規(guī)模到2012年年底將達到3.98億美元。惡意軟件對谷歌和用戶來說,也許是個噩夢,但對安全廠商卻是一次宴會。

編 輯:馬秋月
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像