论文部分内容阅读
高歌猛进的Android最近遭遇了诸多难题。继微软、苹果等厂商联手向这一阵营发起专利战后,对Android系统安全性的质疑也愈发凸显:近日,研究人员发现,Android系统存在一个设计漏洞,利用这个漏洞,犯罪分子能够通过钓鱼攻击窃取用户数据,广告商则能够向手机发送讨厌的弹出式广告。
同期,专门为各类智能手机提供安全服务的美国科技公司Lookout也发布了一份研究报告,报告称,2011年上半年,针对Android手机的恶意软件数量呈迅猛增长之势,目前遭遇恶意软件感染的几率比半年前增长了2.5倍。
“新式Android恶意软件甚至可以记录感染手机的通话。”研究人员警告称。
陷入 “深渊”
进入2011年,Android手机出货量继续激增。据调查公司ABI Research数据显示,Android手机第一季度出货量超过3000万部,全面超越Symbian,成为全球第一大智能手机系统。
但另一方面,自2010年以来,Android手机已经出现了不和谐的因素,众多木马程序纷纷来袭,用户资料丢失、隐私被窃的现象屡见不鲜。据瞻博网络发布的报告称,自2010年起,Android平台上的恶意软件数量已激增400%。今年以来,恶意软件问题又发生数起:2月,“Android吸费王”恶意扣费软件连续植入超过100款应用软件进行传播;5月,“Android蠕虫群”恶意软件强力突袭,入侵手机后自动外发大量扣费短信。此外,继“X卧底”之后,“Android窃听猫”、“Android短信大盗”、“Android血吸虫”等恶意软件也大举进犯,严重威胁用户的隐私安全。
6月29日,网秦发布的《2011年5月手机安全报告》显示,Android平台的病毒感染率也在不断升高,5月份其感染率达到了30.2%。数据显示,5月份在各手机平台中,Symbian平台以59.5%的比率居感染平台第一,Android平台以30.2%的比例居第二位。但是,为什么是Android?
首当其冲
当然,Android并不是惟一一款成为犯罪分子攻击目标的移动操作系统。苹果iOS及其它平台同样存在恶意软件问题,但Lookout报告显示Android平台的安全问题最为严重。目前,Android手机全球市场份额已达50%。
Android缘何成为恶意软件的首要冲击对象?专家认为,其令人称道的开放性是造成这一结果的最重要原因。
“全面开放而监管不力势必造成应用五花八门、良莠不齐。”业内人士指出,开放性让Google对自身系统的控制能力远不及苹果,合作伙伴为了更贴合自己的终端及用户,纷纷都对Android的代码进行修改,由此形成了众多的版本分化。这样不仅给很多开发商造成多版本设计的重复技术投入,同时也为Android自身统一规范监管造成困难,难以形成品质保证。
譬如,今年5月,Google试图对Android进行全面升级,但由于系统版本的多样繁杂,因此已开发的恶意软件补丁仅仅只能覆盖到Android 2.2以上的版本,更早版本的Android系统仍存在漏洞,不能得到及时维护。
另一方面,Android系统的开放性也导致审查制度的缺失。只要是开发好的软件均可以放在平台上供网上用户下载,这就为恶意软件的出现和传播大开方便之门,黑客趁机将恶意程序植入到常用软件中,而且可以不断更新,使得恶意程序不断变种繁殖下去。
“Google对Android平台应用的审核不严格是导致问题的重要原因。通常情况下,开发者将应用上传至苹果应用商店,需经其专业部门审核一个星期左右方可进入市场流通,而这一时间在AndroidMarket仅为1至2天,而在内地的一些Android市场,审核力度则更为薄弱。”香港GreenTomato公司应用开发工程师刘俊杰表示。
未来仍需乐观
渠道安全环境的相对薄弱,为黑客提供了大量可乘之机。因此业内人士呼吁,建立一个安全的网络环境或已成为必需。
“起码来说,Google应该采用特征库的方式对已知恶意软件进行扫描。”安全软件厂商Veracode首席技术官Chris Wysopal 表示,鉴于传统的基于特征库的反病毒软件已经无法检测出最新的恶意软件,同时已有的恶意软件有可能通过较大规模的变异而逃过反病毒软件的特征码扫描。Wysopal建议,Google阵营应该采用基于行为的反病毒软件对Android程序进行排查。
对于Android系统的安全问题,Google表示,正在扫描新式恶意应用,试图让Android平台的安全威胁降至最低。Google还积极与制造商和通信商展开合作,当Android Market中出现恶意应用时,Google及其合作伙伴便会发布安全补丁。
“安全是Android开发团队的首要任务。我们将致力于开发新的防护功能,以应对今后可能出现的各种攻击。”Google表示。
对于Android未来的走向,有关人士依然抱乐观的态度。刘俊杰就表示:“长远来看,我们仍然看好Android平台的发展潜力,由于这一系统本身具有开放性特点,使得开发者可以更容易地进行应用的底层优化,而在苹果系统上则难以做到。随着开发者、手机厂商对Android开发经验的增多,以及系统本身的不断优化,相信问题将会得到改善。”
相关链接
用户防范须知
面对日益严峻的恶意软件攻击形势,为了保护用户的隐私及信息安全,互联网专家建议用户:
1.安全意识时时有。针对恶意软件的病毒性征,经常性地查询一下自己的话费有没有异常的消耗,及时加以防范。
2.软件下载需小心。在通过应用商店、手机论坛等渠道下载软件程序后及时进行安全检测,软件安装时也应尽量小心,阻止恶意插件的安装,并应尽可能地在比较安全的软件商店或官方软件平台下载。
3.保护措施不能少。安装专业的手机杀毒软件,定期对Android手机做全面的安全检测,通过紧急升级,有效遏制恶意软件的威胁。
同期,专门为各类智能手机提供安全服务的美国科技公司Lookout也发布了一份研究报告,报告称,2011年上半年,针对Android手机的恶意软件数量呈迅猛增长之势,目前遭遇恶意软件感染的几率比半年前增长了2.5倍。
“新式Android恶意软件甚至可以记录感染手机的通话。”研究人员警告称。
陷入 “深渊”
进入2011年,Android手机出货量继续激增。据调查公司ABI Research数据显示,Android手机第一季度出货量超过3000万部,全面超越Symbian,成为全球第一大智能手机系统。
但另一方面,自2010年以来,Android手机已经出现了不和谐的因素,众多木马程序纷纷来袭,用户资料丢失、隐私被窃的现象屡见不鲜。据瞻博网络发布的报告称,自2010年起,Android平台上的恶意软件数量已激增400%。今年以来,恶意软件问题又发生数起:2月,“Android吸费王”恶意扣费软件连续植入超过100款应用软件进行传播;5月,“Android蠕虫群”恶意软件强力突袭,入侵手机后自动外发大量扣费短信。此外,继“X卧底”之后,“Android窃听猫”、“Android短信大盗”、“Android血吸虫”等恶意软件也大举进犯,严重威胁用户的隐私安全。
6月29日,网秦发布的《2011年5月手机安全报告》显示,Android平台的病毒感染率也在不断升高,5月份其感染率达到了30.2%。数据显示,5月份在各手机平台中,Symbian平台以59.5%的比率居感染平台第一,Android平台以30.2%的比例居第二位。但是,为什么是Android?
首当其冲
当然,Android并不是惟一一款成为犯罪分子攻击目标的移动操作系统。苹果iOS及其它平台同样存在恶意软件问题,但Lookout报告显示Android平台的安全问题最为严重。目前,Android手机全球市场份额已达50%。
Android缘何成为恶意软件的首要冲击对象?专家认为,其令人称道的开放性是造成这一结果的最重要原因。
“全面开放而监管不力势必造成应用五花八门、良莠不齐。”业内人士指出,开放性让Google对自身系统的控制能力远不及苹果,合作伙伴为了更贴合自己的终端及用户,纷纷都对Android的代码进行修改,由此形成了众多的版本分化。这样不仅给很多开发商造成多版本设计的重复技术投入,同时也为Android自身统一规范监管造成困难,难以形成品质保证。
譬如,今年5月,Google试图对Android进行全面升级,但由于系统版本的多样繁杂,因此已开发的恶意软件补丁仅仅只能覆盖到Android 2.2以上的版本,更早版本的Android系统仍存在漏洞,不能得到及时维护。
另一方面,Android系统的开放性也导致审查制度的缺失。只要是开发好的软件均可以放在平台上供网上用户下载,这就为恶意软件的出现和传播大开方便之门,黑客趁机将恶意程序植入到常用软件中,而且可以不断更新,使得恶意程序不断变种繁殖下去。
“Google对Android平台应用的审核不严格是导致问题的重要原因。通常情况下,开发者将应用上传至苹果应用商店,需经其专业部门审核一个星期左右方可进入市场流通,而这一时间在AndroidMarket仅为1至2天,而在内地的一些Android市场,审核力度则更为薄弱。”香港GreenTomato公司应用开发工程师刘俊杰表示。
未来仍需乐观
渠道安全环境的相对薄弱,为黑客提供了大量可乘之机。因此业内人士呼吁,建立一个安全的网络环境或已成为必需。
“起码来说,Google应该采用特征库的方式对已知恶意软件进行扫描。”安全软件厂商Veracode首席技术官Chris Wysopal 表示,鉴于传统的基于特征库的反病毒软件已经无法检测出最新的恶意软件,同时已有的恶意软件有可能通过较大规模的变异而逃过反病毒软件的特征码扫描。Wysopal建议,Google阵营应该采用基于行为的反病毒软件对Android程序进行排查。
对于Android系统的安全问题,Google表示,正在扫描新式恶意应用,试图让Android平台的安全威胁降至最低。Google还积极与制造商和通信商展开合作,当Android Market中出现恶意应用时,Google及其合作伙伴便会发布安全补丁。
“安全是Android开发团队的首要任务。我们将致力于开发新的防护功能,以应对今后可能出现的各种攻击。”Google表示。
对于Android未来的走向,有关人士依然抱乐观的态度。刘俊杰就表示:“长远来看,我们仍然看好Android平台的发展潜力,由于这一系统本身具有开放性特点,使得开发者可以更容易地进行应用的底层优化,而在苹果系统上则难以做到。随着开发者、手机厂商对Android开发经验的增多,以及系统本身的不断优化,相信问题将会得到改善。”
相关链接
用户防范须知
面对日益严峻的恶意软件攻击形势,为了保护用户的隐私及信息安全,互联网专家建议用户:
1.安全意识时时有。针对恶意软件的病毒性征,经常性地查询一下自己的话费有没有异常的消耗,及时加以防范。
2.软件下载需小心。在通过应用商店、手机论坛等渠道下载软件程序后及时进行安全检测,软件安装时也应尽量小心,阻止恶意插件的安装,并应尽可能地在比较安全的软件商店或官方软件平台下载。
3.保护措施不能少。安装专业的手机杀毒软件,定期对Android手机做全面的安全检测,通过紧急升级,有效遏制恶意软件的威胁。