近日,知名市场调查公司GfK发布了2010年第3季度的手机安全调研报告,报告指出,在亚洲,根据销售额和出货量统计,Android已经超越Symbian系统,成为亚洲最流行的手机操作系统。伴随新平台的快速发展,Android平台的移动安全,也愈发成为用户的关注焦点。对此,记者联线网秦首席手机安全专家邹仕洪博士,听取了其对Android平台安全的解读。
邹仕洪博士介绍,伴随Android平台目前在智能机市场的占有率狂飙似的增长,以及该系统平台自身开源性的特征,2011年Android手机将有望成为黑客重点攻击目标。第3季度,网秦全球手机安全中心已累积截了10余种存在窃取用户隐私、恶意扣费等行为的Android手机病毒。可见Android手机病毒正呈现迅猛增长势头,对用户的手机安全造成了严重威胁。
这类手机病毒会将自身伪装成Android系统的常用软件、游戏、壁纸等,在包括软件商店、Android软件商店和Android论坛上骗取用户下载安装供,从而实现大范围传播的目的。一旦不慎运行此程序,病毒会自动联网、在系统后台启动恶意进程,窃取手机中的隐私内容,甚至直接威胁到用户的财产安全。
邹仕洪博士指出,用户应加强对Android平台安全的关注,提高安全意识来遏制各类基于此平台的移动威胁。他介绍道,此前有部分用户对Android平台安全的理解上存在一定误区,甚至存在Android平台无毒的论点,误区包括:
误区1:Android软件商店安全性能高。
大多数Android用户会选择只到Android商店下载的方式获取各类手机软件,对于官方软件商店,很多用户也较为信赖。但在网秦全球手机安全中心近期截获的手机病毒中,很多就是在Android软件商店中下载和传播的。
误区2:Android软件下载安全性较高。
事实是,由于Android平台秉承自由、开放的的服务理念,程序开发者较多,产品参差不齐,使其安全性难以得到保证。例如很多用户可以自己开发,或者利用开源代码来修改软件,一旦处于经济目的,植入具备恶意扣费、窃取隐私行为的恶意病毒代码,将对用户的手机安全造成严重威胁。
误区3:Android手机系统具有安全验证机制。
当前,Android手机系统自身的验证机制相对薄弱,如其只能保证对下载程序的稳定性、数据完整性进行检测,无法验证Android手机软件的来源,以及对安装后程序可能存在的行为进行判定,故无法对安全性进行保证。
对此,网秦首席手机安全专家邹仕洪博士提醒用户,面对恶意严峻的手机安全形势,用户应及时走出误区,对Android平台安全加以重视。他建议用户:
