Android安全性:岌岌可危还是并无大碍

来源:ZDNET  
2011/11/24 10:47:04
安全厂商往往会不遗余力地煽起用户对移动恶意软件及病毒的恐惧之火,与此同时也有一些人指责安全厂商刻意夸大了事实、甚至有骗子之嫌。到底谁说得对,而谁又是错呢?

安全厂商往往会不遗余力地煽起用户对移动恶意软件及病毒的恐惧之火,与此同时也有一些人指责安全厂商刻意夸大了事实、甚至有骗子之嫌。到底谁说得对,而谁又是错呢?

  

Android安全性:岌岌可危还是并无大碍?

 

  本周早些时候,Juniper网络公司率先发难,在报告中宣称自去年七月份至今,移动设备恶意软件的数量已经上升了472%。根据Juniper提供的数字,今年十月份收集到的恶意软件样本数量比上个月增长了110%,而相较今年七月则上涨了171%。

  "近期以来,恶意人士似乎只需要一个开发者账户就能解决一切问题。因为这类账户具有较好的隐蔽性,只需支付25美元,他们就可以通过它发布自己的应用程序了,"该公司在博客文章中写道。"由于不存在前期审查流程,也就没人来仔细核对应用程序是否与其描述一致,而且这世界上所占比重最大的智能手机客户群体中,多半根本不会在意你在描述中写了什么。无论开发者为应用程序撰写了怎样的说明,他们基本上都会直接选择同意。"

  今年早些时候,赛门铁克公司也针对Android电子市场中的移动恶意软件发出警告。在其自有博客中,赛门铁克发文表示,"Android恶意软件正迅速蔓延。Android.Pjapps正是指向Android设备后门的又一类标志性木马。同之前我们所关注过的诸多Android威胁一样,它也是通过合法应用程序的篡改版本进行传播的,且广泛存在于不受监管的第三方Android软件市场当中。

  当然,赛门铁克本身的主营业务就是销售个人计算机与移动设备安全软件。

  也别忘了听听卡巴斯基实验室(同样销售安全软件)的意见。

  "当意图筹备以智能手机为目标的攻击时,有明确迹象显示,网络犯罪分子基本上都以Android平台作为上佳选择,"该公司于上周三在博文中说道。"我们在今年第三季度对恶意程序越来越复杂的执行机理加以密切关注,并从中发现了不少充满试探性意味的新途径:原本无害的QR码如今被用来隐藏恶意软件,而计算机则甚至在操作系统启动之前就面临威胁,因为犯罪分子们再次利用起BIOS感染的手段。

  Android智能手机用户们,听到这些消息,你们感到恐惧了吗?

  感到两腿无力、腰膝酸软?打算从这些公司那购买反恶意软件与杀毒软件?应该跟企业中的IT部门商量,为这套庞大的安保计划申请许可吗?

  让我们从长计议。

  目前效力于谷歌公司的开源大师Chris DiBona对此类报告及安全厂商就颇感不屑,甚至说了一些比较难听的言论。

  "这类安全厂商本意就是利用消费者的恐惧心态,趁机兜售自家的Android、RIM以及iOS保护软件,"他在Google+中写道。"他们就是一帮骗子和神棍。如果大家亲身工作于销售Android、RIM或者iOS杀毒软件的公司,不用害羞,尽情为自己的职位感到羞愧吧。"

  那么,安全风险到底是不是真实存在的呢?没错,DiBona承认这一事实,但事情并不是像大家想象的那样。

  "传统类型的病毒的确有可能存在,但这种机率并不大。这类程序要通过每部手机进行传播,其障碍相当巨大且困难重重,即使我们具备了合法访问其它手机的权限。并不是说我们可以完全高枕无忧,但实际情况是,尽管某一部手机上可能存在病毒,但它基本无法奇迹般地感染其它设备。"

  DiBona说的没错。虽然某些恶意软件或病毒尝试利用蓝牙以及Wi-Fi收音机组件进行传播,但那些安全厂商所宣扬的方式在客观上并未出现。

  不过DiBona还要补充一点。"来自企业IT部门的、用于管理设备的策略引擎与真正的安全工具之间存在差异,但有时企业的市场营销人员会将这类内容当作'病毒'保护机制进行销售。这其实是个谎言,大家应该通知自己的软件供应商把这部分内容剔除,"他写道。

  眼下我们收集了以上几条不同意见,那么在这一话题中大家认为谁的说法比较靠谱?好吧,不可否认安全服务供应商们所说的内容并非完全不尽不实。智能手机--尤其是Android设备--如果使用不慎,的确会导致恶意软件感染。

  但DiBona的说法也没错。之所以这么说,是因为我们注意到,迄今为止还从没出现过通过手机之间传播的大规模事件或是重要恶意软件疫情。当然也可以说它只是尚未发生,将来没准会出现。没错,可能性是存在的,不过具体会发生在何时呢?我们也不确定,但相信近期内不会出现。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918