面对恶意软件 反应截然不同的iOS和Android

移动开发
苹果iOS的应用遭恶意软件感染的机会较小,而谷歌Android由于其开放性,增加了这些应用遭受恶意软件感染的风险性。

一家专门为智能手机提供安全服务的公司Lookout日前发布报告称,近期针对Android系统手机的恶意软件数量急速增长。报告数据显示,今年上半年全球有50万谷歌Android平台的手机用户受到恶意软件的侵扰。Lookout公司调查了全球1000万部手机设备终端和70万款软件应用。

这条新闻给人的第一印象是,Android手机的安全性大有问题。其实,这并不能说明Android更容易遭受恶意软件攻击。Android是基于Linux开发的系统,它不仅具有Linux系统较高的抗普通攻击的优点,还拥有软件需在Dalvik(谷歌自己设计的Java虚拟机)上运行的优势。这意味着,恶意软件很难在Android设备上运行,就算能够运行,也会被封锁在虚拟机里而不能破坏任何其他应用。目前已发现的恶意软件并不是以破坏系统为主,而是盗取用户信息,特别是银行卡等金融信息。

从报告数据上看,今年1月开始,恶意软件的增长速度惊人。这些恶意软件中大多数都是针对谷歌Andorid平台的。针对苹果iOS平台的尽管也有,但是所占比例相对较小。今年1月,有80款谷歌Android应用遭受了恶意软件的感染,而到今年的6月,这个数字上升到了400。

如果要分析一下的话,可以这样说,苹果iOS的应用遭恶意软件感染的机会较小,一大原因是得益于iOS软件有比较严格的审核制度。而谷歌Android由于其开放性,对其平台上的应用并不需要进行太严格的审核。尽管这样会让谷歌Android的开发者能够在一个更宽松的环境里开发和升级自己的应用,但同时也增加了这些应用遭受恶意软件感染的风险性

与苹果的App Store相比,谷歌的安卓市场就像荒原,用户无法相信其下载的每一个应用程序。由于谷歌对开发者向安卓市场所提供的应用程序缺乏足够的审查,因此,用户在下载应用时碰到恶意软件的可能性很大。

谷歌Andorid平台的软件市场相当繁荣,其增长速度远高于苹果的iPhone软件市场。根据尼尔森公司的最新统计数据,美国安卓系统的市场份额达29%,高于苹果iOS和黑莓系统(后两者市场占有率均为27%)。

Andorid系统的成功,主要应该归功于其开源性质。正是这种性质吸引了大批软件开发人士为其提供应用软件。开放的环境带来了更多的创新,但同时也将安全防护的责任更多地推到了消费者身上。开发者所要做的就是向谷歌提交程序,然后发布在Andorid市场里,而下载用户就承担了测试其安全与否的工作。可是,如果这个软件提供者是个黑客呢?

对于那些不懂技术的消费者来说,如果手机被恶意软件或病毒感染,他们起码应该知道如何让手机系统恢复到出厂状态。一旦有此需要,苹果可以给所有手机用户发送警告信息,而Andorid系统则无法实现,因为市面上的Andorid系统版本繁多,采用Andorid系统的手机型号更多达上百款,无法统一控制。

既然我们知道了Android平台有如此众多恶意软件的主因是谷歌缺少基本的安全审核。结论就是,尽管谷歌对Andorid软件不设审查的本意是完全自由开放。但现在至少应该对应用软件进行安全测试,以知晓这些应用的功能并获取该应用信息。这是最基础的安全质量保证。

责任编辑:景琦 来源: ifeng
相关推荐

2012-01-16 09:01:40

CIO云计算

2021-04-26 15:10:41

比特币DeFi金融

2011-09-05 10:18:21

Windows 8Mac OS

2018-06-20 11:16:12

NVIDIA显卡架构

2018-11-19 06:47:25

2014-03-07 09:41:20

AndroidiOS恶意应用

2017-03-14 15:46:30

AndroidiOS不同之处

2022-07-19 16:20:07

恶意软件钓鱼攻击

2014-04-10 16:31:36

2021-02-28 09:36:14

勒索恶意软件网络威胁

2022-11-03 12:06:41

2021-02-22 18:28:58

数据隐私加密数据安全

2021-02-02 09:12:13

恶意软件Android网络攻击

2015-10-09 10:35:08

2013-08-06 10:18:42

2013-04-23 15:38:27

2012-07-16 13:17:02

Android恶意软件恶意软件

2015-05-04 10:24:01

2020-05-14 09:53:32

Windows 10Win 10商店微软

2015-11-09 10:02:12

XcodeGhostiOS 9
点赞
收藏

51CTO技术栈公众号