首页 >> 手机世界 >> 手机观察 >> 正文
 
移动安全:安卓更新频繁 能做防护不多
http://www.cww.net.cn   2013年3月29日 08:04    

自3·15以来,移动安全问题一直是关注热点。但即便是安全软件,也做不了“国际警察”。在系统更新频繁、国内标准未明、电池资源约束的前提下,安全软件能为用户做的并不多。

安卓更新频繁

做它的防护软件难

今年2月份,一款基于安卓平台的新版卡巴斯基APP上线。较于之前的版本,它只是在对功能进行了整合、细化,易用性提升了,但新功能基本没有。

“做安卓系统的产品挺难,上一个版本用起来还挺好的时候,系统一更新就不能用了。”卡巴斯基亚太区技术副总裁王南感慨。但庆幸的是,恶意程序也面临同样问题:版本不支持。

2008年9月,谷歌正式发布Android 1.0系统。其后4年半时间,经历了十一次系统更新,周期最短为41天(由1.0更新至2.0),最长为253天(由3.2更新至4.0)。直到2012年10月30日,Android 4.2系统发布。

安卓是一个开放的平台,但对于软件研发者而言,它的兼容性并不好,“安卓手机定价便宜,更新速度快,终端设备更新后,第三方所有软件都要更新,无一例外。

安全重点已变

与系统平台无关系

3月19日,国家互联网应急中心发布一组报告显示,去年该机构监测和网络安全企业通报的移动互联网恶意程序样本达162981个,较2011年增长25倍,其中约有82.5%潜伏在安卓平台。

不过在王南看来,移动安全与系统平台关系不大,“评价苹果、安卓谁更危险,这个命题本身有点问题。”王南表示,现在恶意程序的“作案手法”改变了,已由“明抢”转变成“暗偷”。

“在早前的PC时代,恶意程序通常会植入一个木马或蠕虫,目的是把你的系统弄瘫痪。”王南表示,但现在换成“偷”了(扣费、获取隐私),“它不会明目张胆地告诉你 我要偷钱 了。”

“移动安全最危险的是从web而来,在online的情况下发生。”王南说道,它是通过浏览器,把用户引到某个地方,用钓鱼等方式窃取用户的资料、ID等。“都通过Wi-Fi(或其他)方式联网,都是在web上进行,都需要数据传输,与平台关系不是很大。”

用户隐私方面

能做的防护不太多

谈到用户隐私,王南想起了年前的“3Q大战”,在标准不明的情况下,即便是安全软件也不能充当“国际警察”。而“3Q大战”的发生,正是有人把自己当成了“国际警察。”

“移动与PC面临着同样的安全问题。”王南表示。目前,软件获取用户信息存在两个问题,一是采集方式不透明,只有安装时笼统的权限提示,缺乏什么时候获取,获取多少之类的信息;二是滥用,许多APP提供服务只需要1的信息,但它可能会要求8。

“作为一款安全软件,我很难去扮演 国际警察 ,没有标准告诉我什么是对什么是错,因此没办法采取特别措施。”王南无奈地表示,因为防病毒可能发生误判。以一款地图软件为例,运行时它需要获取地理位置信息,安全软件便不能从中拦截,这是它提供服务的前提。

在移动安全领域,卡巴斯基能做的不算太多。“按照特征码进行的防护,对网络钓鱼的拦截,还有一些文件加密功能。”王南表示,目前能做的主要是这三类。

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:北京晨报   编 辑:葛逊
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:安全软件  安卓  钓鱼网站  谷歌  移动互联网  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动