Android平臺(tái)成病毒溫床 安全公司迎來(lái)第二春

風(fēng)頭正勁的谷歌Android平臺(tái)，被安全公司兜頭潑下一盆冷水。Android平臺(tái)上層出不窮的帶有安全隱患的應(yīng)用，成為它們集體攻擊的對(duì)象。

日前，國(guó)內(nèi)安全廠商安全管家公布，截至今年8月，已發(fā)現(xiàn)惡意下載鏈接超過60萬(wàn)條，檢測(cè)到的手機(jī)惡意軟件數(shù)量超過9萬(wàn)個(gè)，累計(jì)阻止了3.5億多次的手機(jī)惡意軟件的傳播。其中，多數(shù)惡意軟件來(lái)自Android平臺(tái)。

Android 平臺(tái)成為手機(jī)木馬的“重災(zāi)區(qū)”

這并不是恐嚇。據(jù)賽門鐵克、邁克菲、360安全中心等多家安全廠商發(fā)布的手機(jī)安全報(bào)告顯示，截至今年二季度，Android 設(shè)備的惡意軟件數(shù)量環(huán)比上升了50%.Android平臺(tái)成為手機(jī)木馬的"重災(zāi)區(qū)",主要表現(xiàn)為惡意扣費(fèi)和竊取用戶隱私。而來(lái)自國(guó)內(nèi)咨詢機(jī)構(gòu)的數(shù)據(jù)也證實(shí)，Android應(yīng)用商店已成為了手機(jī)安全市場(chǎng)的藏污納垢之地。

谷歌Android平臺(tái)真的如安全公司所描述的那樣恐怖嗎？

開放下的隱憂

谷歌是搜索市場(chǎng)上的王者，但它最近贏得媒體聚焦，靠的并不是主業(yè)，而是風(fēng)光無(wú)限的Android平臺(tái)。

憑借開源的特點(diǎn)，Android幫助谷歌迅速占領(lǐng)市場(chǎng)。在短短的幾年時(shí)間內(nèi)，這一系統(tǒng)便從無(wú)名小輩一舉超過RIM和蘋果，迅速成為頭號(hào)智能手機(jī)平臺(tái)。市場(chǎng)研究公司IDC公布的2012年第二季度的統(tǒng)計(jì)數(shù)據(jù)顯示，Android設(shè)備的市場(chǎng)份額高達(dá)68.1%,iOS的份額為16.9%,黑莓下降至4.8%.

與此相對(duì)應(yīng)的是開發(fā)者大增。來(lái)自iiMedia Research的統(tǒng)計(jì)數(shù)據(jù)顯示，2011年中國(guó)Android開發(fā)者數(shù)量為78.42萬(wàn)，預(yù)計(jì)2012年達(dá)到116.31萬(wàn)，2013年將達(dá)到137.41萬(wàn)，呈現(xiàn)快速增長(zhǎng)的態(tài)勢(shì)。

開發(fā)者的加入，使得Android平臺(tái)上的應(yīng)用也在短時(shí)間內(nèi)劇增。據(jù)了解，目前蘋果App Store中擁有超過65萬(wàn)個(gè)iOS應(yīng)用，而谷歌Google Play商店中應(yīng)用數(shù)量已超過60萬(wàn)個(gè)。谷歌應(yīng)用程序數(shù)量正在逼近蘋果。

谷歌取得這一成績(jī)?cè)从贏ndroid系統(tǒng)的開源特點(diǎn)。但谷歌忽視了，世上沒有無(wú)缺陷的產(chǎn)品。Android的開放性雖然給谷歌帶來(lái)了暫時(shí)的繁榮，但也帶來(lái)了隱憂--應(yīng)用質(zhì)量良莠不齊、黑客橫行、安全性差。

在最近的一次新聞發(fā)布會(huì)上，一家安全廠商的工程師向來(lái)客演示了黑客是如何入侵Android應(yīng)用程序的過程。工程師首先在Android市場(chǎng)上下載一個(gè)熱門游戲，然后用黑客們常用的打包工具，將一段惡意代碼和下載的游戲合并，再打包重新 裝上傳。整個(gè)演示過程不到10分鐘，工程師非常輕易地躲開了谷歌的審查，將帶有惡意軟件的應(yīng)用掛在Google Play商店中。

來(lái)自市場(chǎng)研究公司ABI Research的高級(jí)網(wǎng)絡(luò)安全分析師米凱拉·曼亭稱，造成惡意軟件現(xiàn)狀的主要原因，是智能手機(jī)日漸流行。

而在安全管家CEO趙崗看來(lái)， 應(yīng)用市場(chǎng)成為最大手機(jī)惡意軟件傳播渠道，是因?yàn)椴糠值谌�方渠道的審核機(jī)制較為寬松，應(yīng)用上架速度較快，導(dǎo)致很多不法分子瞄準(zhǔn)了這一渠道。

可怕的陷阱

Android平臺(tái)上的惡意軟件層出不窮，讓它背負(fù)上了"病毒溫床"的不雅稱呼。

國(guó)內(nèi)安全廠商安管云安全中心提供的《2012年移動(dòng)安全白皮書》統(tǒng)計(jì)數(shù)據(jù)顯示，目前應(yīng)用市場(chǎng)已經(jīng)成為最大的手機(jī)惡意軟件傳播渠道，36%的惡意軟件通過該渠道傳播。

而在另一家上市的手機(jī)安全廠商發(fā)布的《2012年上半年全球手機(jī)安全報(bào)告》顯示，該公司在今年上半年查殺到手機(jī)惡意軟件17676款，感染手機(jī)1283萬(wàn)部，相比2011年同期增長(zhǎng)177%.

IDC公布的2012年第二季度統(tǒng)計(jì)數(shù)據(jù)顯示，Android設(shè)備的市場(chǎng)份額高達(dá)68.1%。

據(jù)了解，感染惡意軟件的應(yīng)用多發(fā)生在Android平臺(tái)上。該公司報(bào)告顯示，有超過43%的惡意軟件通過GPS或連接地圖API的方式實(shí)現(xiàn)對(duì)目標(biāo)手機(jī)的跟蹤定位。針對(duì)無(wú)窮無(wú)盡的手機(jī)病毒，該公司甚至預(yù)測(cè)，到2017年，受惡意軟件感染的手機(jī)或超1億部。

趨勢(shì)科技于今年7月發(fā)布的安全報(bào)告顯示，在過去一個(gè)季度里，Android惡意應(yīng)用程序的數(shù)量在短短一個(gè)月里增長(zhǎng)了一倍。這是趨勢(shì)科技"威脅回應(yīng)團(tuán)隊(duì)"整理出的最新數(shù)據(jù)。今年第一季度，該團(tuán)隊(duì)確認(rèn)了5000個(gè)感染Android手機(jī)的惡意應(yīng)用程序。但現(xiàn)在，這一數(shù)字飆升了4倍多。

Android成為惡意軟件的寄主，原因在于谷歌開發(fā)出的這一操作系統(tǒng)過于成功，讓它成為許多黑客創(chuàng)造財(cái)富的最佳場(chǎng)所。業(yè)內(nèi)著名的安全軟件廠商AVG首席技術(shù)官Yuval Ben-Itzhak稱："據(jù)我們的經(jīng)驗(yàn)所得，一旦某一操作系統(tǒng)的市場(chǎng)份額穩(wěn)定在5%,它就容易被黑客盯上。一旦此份額達(dá)到10%,就會(huì)被大肆攻擊。"

在Yuval Ben-Itzhak看來(lái)，按照目前Android系統(tǒng)的持續(xù)流行，針對(duì)Android智能手機(jī)的惡意軟件必然還會(huì)增多，這是很自然的事情。目前，Android平臺(tái)已經(jīng)占據(jù)了全球2/3的市場(chǎng)份額，預(yù)計(jì)到2016年，它依然將是最流行的移動(dòng)操作系統(tǒng)。廣闊的市場(chǎng)前景讓黑客認(rèn)為這一平臺(tái)的用戶是持久的、有利可圖的。他預(yù)計(jì)，黑客展開的新攻擊將側(cè)重于植根于設(shè)備中，以允許他們進(jìn)行完全掌控。

趨勢(shì)科技高級(jí)安全顧問里克·弗格森對(duì)此持相同的看法。他在接受采訪時(shí)表示："Android惡意軟件的增長(zhǎng)，顯示在移動(dòng)平臺(tái)，特別是在Android操作系統(tǒng)內(nèi)。用戶在下載和安裝應(yīng)用程序時(shí)，需要在移動(dòng)設(shè)備上安裝反惡意軟件來(lái)保護(hù)自身利益。"

如何避開這樣的陷阱？業(yè)內(nèi)專家認(rèn)為，Android是一個(gè)開放的生態(tài)系統(tǒng)，開發(fā)者上傳應(yīng)用至Google Play時(shí)接受的審查并不嚴(yán)格，比有嚴(yán)格審核機(jī)制的蘋果App Store存在更多的風(fēng)險(xiǎn)。因此，除了谷歌加大審查力度外，消費(fèi)者也要對(duì)第三方應(yīng)用市場(chǎng)保持小心。因?yàn)椋�與谷歌的官方應(yīng)用商店相比，來(lái)自第三方的商店可能面臨更大的安全隱患。

安全廠商的盛宴

谷歌Android平臺(tái)上不時(shí)爆出的惡意軟件，讓安全廠商獲得了第二春。

邁克菲、賽門鐵克是PC互聯(lián)網(wǎng)時(shí)代中的安全巨頭。它們統(tǒng)治PC桌面已有多年，并獲得了巨額財(cái)富。而移動(dòng)互聯(lián)網(wǎng)的到來(lái)，讓它們一度迷失方向。不過，瘦死的駱駝比馬大，在經(jīng)歷短暫的困難后，它們?cè)诠雀鐰ndroid應(yīng)用商店中找到了發(fā)財(cái)?shù)臋C(jī)會(huì)。

現(xiàn)在，賽門鐵克和邁克菲已將公司運(yùn)營(yíng)重點(diǎn)從桌面轉(zhuǎn)向智能手機(jī)，認(rèn)為安全行業(yè)的未來(lái)在移動(dòng)領(lǐng)域。目前，邁克菲已與美國(guó)的電信運(yùn)營(yíng)商合作，除了向Sprint的客戶提供每年20-30美元安全服務(wù)外，還與美國(guó)最大的運(yùn)營(yíng)商Verizon簽訂協(xié)議，提供移動(dòng)安全組合軟件。

在當(dāng)時(shí)宣布合作的新聞發(fā)布會(huì)上，邁克菲和運(yùn)營(yíng)商Verizon告訴消費(fèi)者，目前移動(dòng)惡意軟件是真實(shí)存在的，并將對(duì)消費(fèi)者造成巨大傷害。在公開的新聞稿中，雙方均毫無(wú)保留地表示："很多消費(fèi)者不知道智能手機(jī)與筆記本和臺(tái)式機(jī)一樣，很容易受到安全和隱私威脅。"估計(jì)消費(fèi)者每月花費(fèi)1.99美元保護(hù)他們的手機(jī)，來(lái)抵御邁克菲在其2012年第二季度"病毒威脅報(bào)告"中提到的1.3萬(wàn)個(gè)手機(jī)病毒。

據(jù)了解，目前Verizon擁有9420萬(wàn)用戶，其中有一半均使用智能手機(jī)。雖然不能保證這些客戶都在使用Android智能手機(jī)，但毫無(wú)疑問的是，只要其中有一半的用戶接受每月1.99美元的服務(wù)，那將是一個(gè)充滿巨大誘惑力的市場(chǎng)。

與國(guó)外安全廠商與運(yùn)營(yíng)商合作的老舊手法相比，坐擁全球手機(jī)用戶第一的國(guó)內(nèi)安全廠商的選擇權(quán)更多，它的日子過得更為愜意。9月20日，安全管家在北京宣布推出新一代安全理念--降維安全，力圖在移動(dòng)互聯(lián)網(wǎng)的潮流中獲得更多的利益。它以安管云安全中心為基礎(chǔ)，將面向下載站、下載市場(chǎng)、下載通道的手機(jī)軟件云查殺服務(wù)進(jìn)一步向常用基礎(chǔ)軟件開放，讓手機(jī)上的常用基礎(chǔ)軟件具備安全能力，拉起安全防線，與惡意軟件展開面對(duì)面的戰(zhàn)爭(zhēng)，壓縮惡意軟件的生存空間。

目前，這家國(guó)內(nèi)最大的手機(jī)安全聯(lián)盟的成員包括QQ瀏覽器、UC瀏覽器、91Android市場(chǎng)、安智市場(chǎng)等國(guó)內(nèi)最大的下載站和下載通道。今年上半年以來(lái)，已為用戶避免了超過2億元的經(jīng)濟(jì)損失。

日前，安全管家截獲了"竊聽風(fēng)暴"系列木馬。據(jù)了解，該木馬較為獨(dú)特，會(huì)私自對(duì)手機(jī)進(jìn)行監(jiān)聽，大大增強(qiáng)了對(duì)用戶隱私的威脅性。據(jù)安管云安全中心檢測(cè)分析，目前此種病毒已經(jīng)感染了近萬(wàn)部手機(jī)。

市場(chǎng)調(diào)研公司ABI Research提供的報(bào)告顯示，目前移動(dòng)平臺(tái)上，特別是Android平臺(tái)上的游戲、社交網(wǎng)絡(luò)、辦公應(yīng)用、財(cái)務(wù)工具等軟件大多帶有惡意軟件。為應(yīng)對(duì)惡意軟件的威脅，全球移動(dòng)應(yīng)用軟件安全市場(chǎng)規(guī)模到2012年年底將達(dá)到3.98億美元。惡意軟件對(duì)谷歌和用戶來(lái)說，也許是個(gè)噩夢(mèng)，但對(duì)安全廠商卻是一次宴會(huì)。