中国手游网 > 评手游 > 本站独家 > 正文页

Android平台成病毒温床

来源:通信产业网 发布:2012-11-15 10:58 风头正劲的谷歌Android平台,被安全公司兜头泼下一盆冷水。Android平台上层出不穷的带有安全隐患的应用,成为它们集体攻击的对象。 日前,国内安全厂商安全管家公布,截至今年8月,已发现恶意下载链接超过60万条,检测到的手机恶意软件数量超过9万个,累计阻...
风头正劲的谷歌Android平台,被安全公司兜头泼下一盆冷水。Android平台上层出不穷的带有安全隐患的应用,成为它们集体攻击的对象。

    日前,国内安全厂商安全管家公布,截至今年8月,已发现恶意下载链接超过60万条,检测到的手机恶意软件数量超过9万个,累计阻止了3.5亿多次的手机恶意软件的传播。其中,多数恶意软件来自Android平台。

    这并不是恐吓。据赛门铁克、迈克菲、360安全中心等多家安全厂商发布的手机安全报告显示,截至今年二季度,Android 设备的恶意软件数量环比上升了50%.Android平台成为手机木马的"重灾区",主要表现为恶意扣费和窃取用户隐私。而来自国内咨询机构的数据也证实,Android应用商店已成为了手机安全市场的藏污纳垢之地。

    谷歌Android平台真的如安全公司所描述的那样恐怖吗?



    开放下的隐忧

    谷歌是搜索市场上的王者,但它最近赢得媒体聚焦,靠的并不是主业,而是风光无限的Android平台。

    凭借开源的特点,Android帮助谷歌迅速占领市场。在短短的几年时间内,这一系统便从无名小辈一举超过RIM和苹果,迅速成为头号智能手机平台。市场研究公司IDC公布的2012年第二季度的统计数据显示,Android设备的市场份额高达68.1%,iOS的份额为16.9%,黑莓下降至4.8%.

    与此相对应的是开发者大增。来自iiMedia Research的统计数据显示,2011年中国Android开发者数量为78.42万,预计2012年达到116.31万,2013年将达到137.41万,呈现快速增长的态势。

    开发者的加入,使得Android平台上的应用也在短时间内剧增。据了解,目前苹果App Store中拥有超过65万个iOS应用,而谷歌Google Play商店中应用数量已超过60万个。谷歌应用程序数量正在逼近苹果。

    谷歌取得这一成绩源于Android系统的开源特点。但谷歌忽视了,世上没有无缺陷的产品。Android的开放性虽然给谷歌带来了暂时的繁荣,但也带来了隐忧--应用质量良莠不齐、黑客横行、安全性差。

    在最近的一次新闻发布会上,一家安全厂商的工程师向来客演示了黑客是如何入侵Android应用程序的过程。工程师首先在Android市场上下载一个热门手游,然后用黑客们常用的打包工具,将一段恶意代码和下载的手游合并,再打包重新封装上传。整个演示过程不到10分钟,工程师非常轻易地躲开了谷歌的审查,将带有恶意软件的应用挂在Google Play商店中。

    来自市场研究公司ABI Research的高级网络安全分析师米凯拉·曼亭称,造成恶意软件现状的主要原因,是智能手机日渐流行。

    而在安全管家CEO赵岗看来, 应用市场成为最大手机恶意软件传播渠道,是因为部分第三方渠道的审核机制较为宽松,应用上架速度较快,导致很多不法分子瞄准了这一渠道。



    IDC公布的2012年第二季度统计数据显示,Android设备的市场份额高达68.1%。

    可怕的陷阱

    Android平台上的恶意软件层出不穷,让它背负上了"病毒温床"的不雅称呼。

    国内安全厂商安管云安全中心提供的《2012年移动安全白皮书》统计数据显示,目前应用市场已经成为最大的手机恶意软件传播渠道,36%的恶意软件通过该渠道传播。

    而在另一家上市的手机安全厂商发布的《2012年上半年全球手机安全报告》显示,该公司在今年上半年查杀到手机恶意软件17676款,感染手机1283万部,相比2011年同期增长177%.

    据了解,感染恶意软件的应用多发生在Android平台上。该公司报告显示,有超过43%的恶意软件通过GPS或连接地图API的方式实现对目标手机的跟踪定位。针对无穷无尽的手机病毒,该公司甚至预测,到2017年,受恶意软件感染的手机或超1亿部。

    趋势科技于今年7月发布的安全报告显示,在过去一个季度里,Android恶意应用程序的数量在短短一个月里增长了一倍。这是趋势科技"威胁回应团队"整理出的最新数据。今年第一季度,该团队确认了5000个感染Android手机的恶意应用程序。但现在,这一数字飙升了4倍多。

    Android成为恶意软件的寄主,原因在于谷歌开发出的这一操作系统过于成功,让它成为许多黑客创造财富的最佳场所。业内着名的安全软件厂商AVG首席技术官Yuval Ben-Itzhak称:"据我们的经验所得,一旦某一操作系统的市场份额稳定在5%,它就容易被黑客盯上。一旦此份额达到10%,就会被大肆攻击。"

    在Yuval Ben-Itzhak看来,按照目前Android系统的持续流行,针对Android智能手机的恶意软件必然还会增多,这是很自然的事情。目前,Android平台已经占据了全球2/3的市场份额,预计到2016年,它依然将是最流行的移动操作系统。广阔的市场前景让黑客认为这一平台的用户是持久的、有利可图的。他预计,黑客展开的新攻击将侧重于植根于设备中,以允许他们进行完全掌控。

    趋势科技高级安全顾问里克·弗格森对此持相同的看法。他在接受采访时表示:"Android恶意软件的增长,显示在移动平台,特别是在Android操作系统内。用户在下载和安装应用程序时,需要在移动设备上安装反恶意软件来保护自身利益。"

    如何避开这样的陷阱?业内专家认为,Android是一个开放的生态系统,开发者上传应用至Google Play时接受的审查并不严格,比有严格审核机制的苹果App Store存在更多的风险。因此,除了谷歌加大审查力度外,消费者也要对第三方应用市场保持小心。因为,与谷歌的官方应用商店相比,来自第三方的商店可能面临更大的安全隐患。



    安全厂商的盛宴

    谷歌Android平台上不时爆出的恶意软件,让安全厂商获得了第二春。

    迈克菲、赛门铁克是PC互联网时代中的安全巨头。它们统治PC桌面已有多年,并获得了巨额财富。而移动互联网的到来,让它们一度迷失方向。不过,瘦死的骆驼比马大,在经历短暂的困难后,它们在谷歌Android应用商店中找到了发财的机会。

    现在,赛门铁克和迈克菲已将公司运营重点从桌面转向智能手机,认为安全行业的未来在移动领域。目前,迈克菲已与美国的电信运营商合作,除了向Sprint的客户提供每年20-30美元安全服务外,还与美国最大的运营商Verizon签订协议,提供移动安全组合软件。

    在当时宣布合作的新闻发布会上,迈克菲和运营商Verizon告诉消费者,目前移动恶意软件是真实存在的,并将对消费者造成巨大伤害。在公开的新闻稿中,双方均毫无保留地表示:"很多消费者不知道智能手机与笔记本和台式机一样,很容易受到安全和隐私威胁。"估计消费者每月花费1.99美元保护他们的手机,来抵御迈克菲在其2012年第二季度"病毒威胁报告"中提到的1.3万个手机病毒。

    据了解,目前Verizon拥有9420万用户,其中有一半均使用智能手机。虽然不能保证这些客户都在使用Android智能手机,但毫无疑问的是,只要其中有一半的用户接受每月1.99美元的服务,那将是一个充满巨大诱惑力的市场。

    与国外安全厂商与运营商合作的老旧手法相比,坐拥全球手机用户第一的国内安全厂商的选择权更多,它的日子过得更为惬意。9月20日,安全管家在北京宣布推出新一代安全理念--降维安全,力图在移动互联网的潮流中获得更多的利益。它以安管云安全中心为基础,将面向下载站、下载市场、下载通道的手机软件云查杀服务进一步向常用基础软件开放,让手机上的常用基础软件具备安全能力,拉起安全防线,与恶意软件展开面对面的战争,压缩恶意软件的生存空间。

    目前,这家国内最大的手机安全联盟的成员包括QQ浏览器、UC浏览器、91Android市场、安智市场等国内最大的下载站和下载通道。今年上半年以来,已为用户避免了超过2亿元的经济损失。

    日前,安全管家截获了"窃听风暴"系列木马。据了解,该木马较为独特,会私自对手机进行监听,大大增强了对用户隐私的威胁性。据安管云安全中心检测分析,目前此种病毒已经感染了近万部手机。

    市场调研公司ABI Research提供的报告显示,目前移动平台上,特别是Android平台上的手游、社交网络、办公应用、财务工具等软件大多带有恶意软件。为应对恶意软件的威胁,全球移动应用软件安全市场规模到2012年年底将达到3.98亿美元。恶意软件对谷歌和用户来说,也许是个噩梦,但对安全厂商却是一次宴会。

推荐阅读