一家专门为智能手机提供安全服务的公司Lookout日前发布报告称,近期针对Android系统手机的恶意软件数量急速增长。报告数据显示,今年上半年全球有50万谷歌Android平台的手机用户受到恶意软件的侵扰。Lookout公司调查了全球1000万部手机设备终端和70万款软件应用。
这条新闻给人的第一印象是,Android手机的安全性大有问题。其实,这并不能说明Android更容易遭受恶意软件攻击。Android是基于Linux开发的系统,它不仅具有Linux系统较高的抗普通攻击的优点,还拥有软件需在Dalvik(谷歌自己设计的Java虚拟机)上运行的优势。这意味着,恶意软件很难在Android设备上运行,就算能够运行,也会被封锁在虚拟机里而不能破坏任何其他应用。目前已发现的恶意软件并不是以破坏系统为主,而是盗取用户信息,特别是银行卡等金融信息。
从报告数据上看,今年1月开始,恶意软件的增长速度惊人。这些恶意软件中大多数都是针对谷歌Andorid平台的。针对苹果iOS平台的尽管也有,但是所占比例相对较小。今年1月,有80款谷歌Android应用遭受了恶意软件的感染,而到今年的6月,这个数字上升到了400。
如果要分析一下的话,可以这样说,苹果iOS的应用遭恶意软件感染的机会较小,一大原因是得益于iOS软件有比较严格的审核制度。而谷歌Android由于其开放性,对其平台上的应用并不需要进行太严格的审核。尽管这样会让谷歌Android的开发者能够在一个更宽松的环境里开发和升级自己的应用,但同时也增加了这些应用遭受恶意软件感染的风险性。
与苹果的App Store相比,谷歌的安卓市场就像荒原,用户无法相信其下载的每一个应用程序。由于谷歌对开发者向安卓市场所提供的应用程序缺乏足够的审查,因此,用户在下载应用时碰到恶意软件的可能性很大。
谷歌Andorid平台的软件市场相当繁荣,其增长速度远高于苹果的iPhone软件市场。根据尼尔森公司的最新统计数据,美国安卓系统的市场份额达29%,高于苹果iOS和黑莓系统(后两者市场占有率均为27%)。
Andorid系统的成功,主要应该归功于其开源性质。正是这种性质吸引了大批软件开发人士为其提供应用软件。开放的环境带来了更多的创新,但同时也将安全防护的责任更多地推到了消费者身上。开发者所要做的就是向谷歌提交程序,然后发布在Andorid市场里,而下载用户就承担了测试其安全与否的工作。可是,如果这个软件提供者是个黑客呢?
对于那些不懂技术的消费者来说,如果手机被恶意软件或病毒感染,他们起码应该知道如何让手机系统恢复到出厂状态。一旦有此需要,苹果可以给所有手机用户发送警告信息,而Andorid系统则无法实现,因为市面上的Andorid系统版本繁多,采用Andorid系统的手机型号更多达上百款,无法统一控制。
既然我们知道了Android平台有如此众多恶意软件的主因是谷歌缺少基本的安全审核。结论就是,尽管谷歌对Andorid软件不设审查的本意是完全自由开放。但现在至少应该对应用软件进行安全测试,以知晓这些应用的功能并获取该应用信息。这是最基础的安全质量保证。