Android安全隱患抬頭

高歌猛進的Android最近遭遇了諸多難題。繼微軟、蘋果等廠商聯手向這一陣營發起專利戰后，對Android系統安全性的質疑也愈發凸顯：近日，研究人員發現，Android系統存在一個設計漏洞，利用這個漏洞，犯罪分子能夠通過釣魚攻擊竊取用戶數據，廣告商則能夠向手機發送討厭的彈出式廣告。

同期，專門為各類智能手機提供安全服務的美國科技公司Lookout也發布了一份研究報告，報告稱，2011年上半年，針對Android手機的惡意軟件數量呈迅猛增長之勢，目前遭遇惡意軟件感染的幾率比半年前增長了2.5倍。

“新式Android惡意軟件甚至可以記錄感染手機的通話?！毖芯咳藛T警告稱。

陷入 “深淵”

進入2011年，Android手機出貨量繼續激增。據調查公司ABI Research數據顯示，Android手機第一季度出貨量超過3000萬部，全面超越Symbian，成為全球第一大智能手機系統。

但另一方面，自2010年以來，Android手機已經出現了不和諧的因素，眾多木馬程序紛紛來襲，用戶資料丟失、隱私被竊的現象屢見不鮮。據瞻博網絡發布的報告稱，自2010年起，Android平臺上的惡意軟件數量已激增400%。今年以來，惡意軟件問題又發生數起：2月，“Android吸費王”惡意扣費軟件連續植入超過100款應用軟件進行傳播；5月，“Android蠕蟲群”惡意軟件強力突襲，入侵手機后自動外發大量扣費短信。此外，繼“X臥底”之后，“Android竊聽貓”、“Android短信大盜”、“Android血吸蟲”等惡意軟件也大舉進犯，嚴重威脅用戶的隱私安全。

6月29日，網秦發布的《2011年5月手機安全報告》顯示，Android平臺的病毒感染率也在不斷升高，5月份其感染率達到了30.2%。數據顯示，5月份在各手機平臺中，Symbian平臺以59.5%的比率居感染平臺第一，Android平臺以30.2%的比例居第二位。但是，為什么是Android？

首當其沖

當然，Android并不是惟一一款成為犯罪分子攻擊目標的移動操作系統。蘋果iOS及其它平臺同樣存在惡意軟件問題，但Lookout報告顯示Android平臺的安全問題最為嚴重。目前，Android手機全球市場份額已達50%。

Android緣何成為惡意軟件的首要沖擊對象？專家認為，其令人稱道的開放性是造成這一結果的最重要原因。

“全面開放而監管不力勢必造成應用五花八門、良莠不齊。”業內人士指出，開放性讓Google對自身系統的控制能力遠不及蘋果，合作伙伴為了更貼合自己的終端及用戶，紛紛都對Android的代碼進行修改，由此形成了眾多的版本分化。這樣不僅給很多開發商造成多版本設計的重復技術投入，同時也為Android自身統一規范監管造成困難，難以形成品質保證。

譬如，今年5月，Google試圖對Android進行全面升級，但由于系統版本的多樣繁雜，因此已開發的惡意軟件補丁僅僅只能覆蓋到Android 2.2以上的版本，更早版本的Android系統仍存在漏洞，不能得到及時維護。

另一方面，Android系統的開放性也導致審查制度的缺失。只要是開發好的軟件均可以放在平臺上供網上用戶下載，這就為惡意軟件的出現和傳播大開方便之門，黑客趁機將惡意程序植入到常用軟件中，而且可以不斷更新，使得惡意程序不斷變種繁殖下去。

“Google對Android平臺應用的審核不嚴格是導致問題的重要原因。通常情況下，開發者將應用上傳至蘋果應用商店，需經其專業部門審核一個星期左右方可進入市場流通，而這一時間在AndroidMarket僅為1至2天，而在內地的一些Android市場，審核力度則更為薄弱?！毕愀跥reenTomato公司應用開發工程師劉俊杰表示。

未來仍需樂觀

渠道安全環境的相對薄弱，為黑客提供了大量可乘之機。因此業內人士呼吁，建立一個安全的網絡環境或已成為必需。

“起碼來說，Google應該采用特征庫的方式對已知惡意軟件進行掃描。”安全軟件廠商Veracode首席技術官Chris Wysopal 表示，鑒于傳統的基于特征庫的反病毒軟件已經無法檢測出最新的惡意軟件，同時已有的惡意軟件有可能通過較大規模的變異而逃過反病毒軟件的特征碼掃描。Wysopal建議，Google陣營應該采用基于行為的反病毒軟件對Android程序進行排查。

對于Android系統的安全問題，Google表示，正在掃描新式惡意應用，試圖讓Android平臺的安全威脅降至最低。Google還積極與制造商和通信商展開合作，當Android Market中出現惡意應用時，Google及其合作伙伴便會發布安全補丁。

“安全是Android開發團隊的首要任務。我們將致力于開發新的防護功能，以應對今后可能出現的各種攻擊?！盙oogle表示。

對于Android未來的走向，有關人士依然抱樂觀的態度。劉俊杰就表示：“長遠來看，我們仍然看好Android平臺的發展潛力，由于這一系統本身具有開放性特點，使得開發者可以更容易地進行應用的底層優化，而在蘋果系統上則難以做到。隨著開發者、手機廠商對Android開發經驗的增多，以及系統本身的不斷優化，相信問題將會得到改善?！?/p>

相關鏈接

用戶防范須知

面對日益嚴峻的惡意軟件攻擊形勢，為了保護用戶的隱私及信息安全，互聯網專家建議用戶：

1.安全意識時時有。針對惡意軟件的病毒性征，經常性地查詢一下自己的話費有沒有異常的消耗，及時加以防范。

2.軟件下載需小心。在通過應用商店、手機論壇等渠道下載軟件程序后及時進行安全檢測，軟件安裝時也應盡量小心，阻止惡意插件的安裝，并應盡可能地在比較安全的軟件商店或官方軟件平臺下載。

3.保護措施不能少。安裝專業的手機殺毒軟件，定期對Android手機做全面的安全檢測，通過緊急升級，有效遏制惡意軟件的威脅。