在業(yè)界和消費(fèi)者都為Android免費(fèi)和開源的特性而歡呼雀躍的時(shí)候,有多少人真正了解到一個(gè)如此”開放“的系統(tǒng)背后,對(duì)病毒和木馬程序的放任,Android生態(tài)已經(jīng)成為了惡意程序滋生泛濫的實(shí)驗(yàn)田。
根據(jù)Trend Micro的統(tǒng)計(jì)數(shù)據(jù)顯示,截止2012年底,Android生態(tài)中存在的惡意程序數(shù)量已經(jīng)達(dá)到35萬個(gè),按照目前的增長速度和Android手機(jī)的出貨量來推算,2013年這個(gè)數(shù)字將達(dá)到100萬。
從Trend Micro在2012年第三季度抽取的樣本中,Android生態(tài)中存在的惡意程序一度從41,000個(gè)激增至156.000個(gè),其中有40%的惡意程序會(huì)依附于手機(jī)撥號(hào)器中,38%是廣告軟件,間諜軟件占25%,還有22%是在系統(tǒng)中不經(jīng)用戶確認(rèn)就隨意下載軟件的惡意程序。
Trend Micro指出,2013年攻擊Android用戶的主要渠道將會(huì)集中在以下幾個(gè)方面:
- 濫用社交網(wǎng)絡(luò)以及在多個(gè)應(yīng)用程序中同步賬戶信息
- 隨意使用應(yīng)用程序生成的二維碼
- 惡意程序針對(duì)網(wǎng)上銀行支付模式,通過移動(dòng)終端和PC平臺(tái)聯(lián)合攻擊
- 惡意程序更多的通過rootkits來躲避安全防護(hù)應(yīng)用的偵測(cè)
- 濫用新的支付模式,比如NFC
造成Android生態(tài)這種情況的原因,就在于對(duì)應(yīng)用放任自流的審核制度和Google Play中高度重復(fù)應(yīng)用類型,但最核心的問題就是谷歌在應(yīng)用審核工作中的不作為。
更危險(xiǎn)的是,大部分智能手機(jī)用戶對(duì)自己的手機(jī)安全并不十分在意,更談不上專門為手機(jī)設(shè)置安全防護(hù)軟件,這可能導(dǎo)致更多的設(shè)備因交叉感染而遭到黑客攻擊。
越來越“免費(fèi)”和更“開源”的Android,今天您還在使用么?