編輯:Android新聞
現在Android已經成為全球最大的移動系統,而且還有繼續擴大的趨勢,但是隨著Android不斷發展的同時,惡意軟件、木馬病毒等也在時刻的威脅著Android的健康發展,Android平台如今已經是黑客們攻擊的首選。
近日,俄羅斯的安全公司Dr.Web(大蜘蛛殺毒軟件)檢測到了一個名為“Android.Pincer.2.origin”的惡意軟件。該惡意應用是通過安全證書來傳播的。一旦安裝之後,該惡意軟件就會攔截用戶的短信並偷偷地轉發給黑客。騰訊手機管家聯合趨勢科技共同曝光了一款在海外流行的新型隱私竊取類病毒――“鍵盤黑手”,該病毒被打包到海外知名手機輸入法SwiftKey KeyBoard中,可以直接監聽用戶鍵盤輸入,上傳洩露用戶賬戶密碼信息,甚至包括信用卡、網銀等支付資料。這些竊取用戶隱私,威脅用戶利益的惡意程序不僅破壞了系統平台的安全性,也破壞了諸如移動支付的產業發展。
根據在線安全公司卡巴斯基實驗室發布的最新報告,2013年第一季度,被檢測到的惡意軟件99.9%是針對安卓手機開發的。卡巴斯基研究人員報告稱,2013年首季度檢測到的手機惡意軟件數量和2012年全年相當。據卡巴斯基最新的統計數據表明,美國、俄羅斯和荷蘭是全球托管惡意軟件最多的國家,但托管得多不意味著受害者就多,受害最多的國家前三分別為蘇丹、孟加拉國和伊拉克。最安全的三國是日本、德國和瑞士。
 惡意軟件托管國家排行
受惡意軟件威脅最小的國家和地區排行
在國內,2012年金山手機毒霸統計到安卓手機病毒增勢迅猛,在一年的時間裡,每個月平均捕捉安卓手機病毒1.9萬個,是2011年的7.6倍(2011年月均發現安卓病毒約2500個)。而收集到的可疑安卓程序數量同樣驚人,平均每個月處理可疑安卓軟件達70萬個。國家互聯網應急中心發布的數據也顯示出了相同趨勢,2012年我國移動互聯惡意代碼數量已經達到16萬,比2011年增加了25倍,其中,惡意扣費比例達到39.8%,成為最大的手機病毒威脅;上傳隱私數據的比例排名第二,為27.7%。
在分析安卓木馬後門的傳播渠道後,捆綁在流行游戲、工具軟件中的惡意程序進入了公眾的視線。這些被捆綁安卓木馬後門的軟件,大多是由盜版組織將官方應用拆包,再植入惡意代碼之後提交到第三方安卓軟件市場分發,這些盜版組織業內一般習慣稱之為“打包黨”:他們自己不做任何對用戶有價值的應用,專業對正版軟件進行拆包、植入惡意程序,再打包後分發牟利。
南開大學信息技術科學學院副教授史廣順分析說,目前國內付費應用軟件市場表現不佳,對於開發者來說,收費了沒人用,免費又難以為繼,某些免費軟件因此“铤而走險”。這種魚龍混雜的無序市場環境暴露了APP市場不成熟的一面,潛藏著巨大的安全風險,既威脅著用戶的個人信息安全,也不利於整個市場的健康發展,加強監管勢在必行。
App夢工廠CTO楊帆表示,由於安裝渠道過多,彼此之間惡意競爭,對於開發商而言,推廣成本很多時候並不低。惡意軟件開發商同樣可以方便的發布產品,因此一些山寨甚至仿冒的產品在Android平台層出不窮,對於普通用戶,分辨難度極大。有很多惡意產品甚至直接修改國內外知名產品,增加惡意代碼後便在論壇或某些軟件商店發布。
如何應對越來越猖獗的惡意軟件?首先,業內人士建議,應著力培養用戶作為消費者使用正版APP的習慣,讓用戶提高對應用軟件的判斷力。行業的參與者要顧及用戶體驗,創新盈利模式,回到APP為用戶服務的健康發展軌道上來。用戶自身樹立防范意識是一個重要的基礎。
其次,應用程序商店應加強內部對APP應用的監管,這是規范APP市場的有效途徑。該模式對軟件有較高的質量要求,在直接監管下,嚴格禁止包含暴力、色情等內容的應用出現,還會對惡意應用采取下架處理的方式進行懲罰。
最後,法規為市場的健康運行提供了保障,如何肅清這灰色的利益產業鏈、更有效地實施成為業界關注的重點。4月10日,工信部開始對《電信和互聯網用戶個人信息保護規定》進行意見征集,對用戶個人信息的采集和保護作出了要求。對用戶個人信息的采集和保護作出了要求。4月19日,工信部發布《關於加強移動智能終端管理的通知》,明確規定移動通信終端生產企業不得在移動終端中預置含有惡意代碼和未經用戶同意擅自收集和修改用戶個人信息的軟件。
在2005年真正的智能手機出現之前,運營商可以決定手機中的應用程序,甚至能夠控制手機進行搜索的結果,這一切都是在A
高通可謂說是三星一個很有力的競爭對手,但是在高通等公司推出支持64位系統的處理器時,三星卻一直保持著沉默。三星公司
Google Play剛剛進行了小幅更新,主要內容集中在開發政策上,其
Android系統是個開源的系統,所以其安全性一直都被很多人所诟病。根據AV-Comparatives的研究數據顯