当你用智能手机兴致勃勃地玩游戏的时候,你曾想到过,此时一个狡诈的病毒正入侵你的手机平台,与你玩起恶作剧的“游戏”,而你却浑然不知。
恶意代码无声潜入
2011年7月28日,在新加坡举行的Next@Norton大会上,Symantec公司的工程师现场演示了如何轻松入侵Android应用程序的“惊魂”一幕,让在场观众大吃一惊。
工程师在众目睽睽之下,先在Android Market上下载一款叫Monkey Jump的热门游戏,然后调出Android的程序代码(因为Android是开放的,能非常轻松地调出),再编入一段自己的恶意程序代码,打包后装扮成一个长得一模一样的App(第三方智能手机应用程序),安放在Android Market上,并起了一个和原游戏十分相似的名字:Monkey Jump Lite,诱骗使用者下载。
现场观众看到,下载这个假的小游戏后,灾难立马到来,使用者的手机数据、通联记录、所在位置等个人隐私都会被传送到黑客端的服务器,而使用者端却蒙在鼓里。
更有贪婪的黑客将木马程序隐藏在“看电影”的App中,在使用服务之前,会被要求准许一些同意条款,如果你同意了,就上当了,黑客就可远程操纵手机,这一边你在兴奋地看电影,那一边黑客在悠闲地打电话,而最终当然是你悉数埋单了。
开放是把双刃剑
在四大手机操作平台中,较之老谋深算的Symbian、历史悠久的Windows Mobile、玲珑剔透的Mac OS X,Android是一个真正意义上的开放性移动设备平台。它包括操作系统、用户界面和应用程序等移动电话工作所需的全部组件,而且不存在任何以往阻碍移动产业创新的专有权障碍。
仅仅三年时间,Android平台异军突起,开放是它的一大优势,也让Android Market上的应用程序数量在今年追过了iOS(基于Mac OS X操作系统),但是开放是一柄双刃剑。针对Android的恶意攻击程序正在野蛮生长,你在快乐地享受各种免费App大餐时,也可能下载了一个会偷走你隐私数据的祸害。
正因为Android高度开放,Android上已经发现很多不同形式的变种病毒,是目前四大手机平台中最多的。
Android的开放缺陷给IT移动平台的安全拉响警报——最开放的平台也是最危险的。
享有开放也要安全
随着手机内存呈几何级数增加,手机功能不断拓展,手机上的隐私数据也持续增加,就像一台小巧玲珑的PC。个人信息储存行为正从PC转向手机,黑客行为也“与时俱进”,跟着市场使用需求走,因此移动平台安全必然成为行业的焦点。
但开放是时代潮流,是IT行业趋势,不可阻挡,也不可倒退。特别是开放源代码,正成为软件行业的职业操守。移动平台建立在互联网上,其开放性更是第一要务。那种以邻为壑、封锁同行的小家子气正为人们所鄙视。
然而世界并非都是善良的人,当你开放源代码的时候,一些心术不正的人乘机利用移动平台的开放性植入木马,牟取非法利益。
