首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
Google推安全审核 实战能力落后网秦
http://www.cww.net.cn   2012年2月7日 14:09    

2011年2月3日,一则猛料让移动安全行业为之一震,据国外媒体报告,Google将在其官方应用商店(Google Android market,以下简称:AM)中引入审核验证,以应对日益严峻的手机恶意软件威胁,官方推出安全审核无疑将更为用户提供更多的安全保障,但目前错综复杂的安全形势,实际这仍只能提供片面的保障。 Google推出安全验证的原因在于恶意软件的持续泛滥,从2011年7月到当年11月,Android Market应用商店的恶意软件数量增长了472%,用户的财产、隐私安全都面临着严重的威胁。安全验证的推出,则会对上传程序进行一定程度的安全审核,杜绝一部分存在恶意代码的程序出现在AM的下载区中。

但是,与早年恶意软件都存在明显的病毒特征,如吸费、盗取隐私不同,2011年下半年开始,其正在呈现出更多的变换,如此前已被多家安全厂商爆出的“远程控制木马”,实际对正常的安全审核会造成较大的难度。

例如,以此前出现的“阿基德锁”远程控制木马为例,从本体分析判断,其实际是正常的手机壁纸应用,并不会立即触发吸费、上传隐私等行为,而是通过接收不同的远程服务器指令来进行其它操作,而为对其进行全面审核,对企业技术团队的恶意代码程序的积累和样本的厚度都有极高的要求,但积累需要时间,同时还需要拥有广泛的样本获取来源。

而在当前,Google显然只能通过AM自身的渠道来进行审核,但从用户下载应用的实际渠道分布来看,与iPhone不同,尽管AM是Google的官方下载渠道,但受到Android应用开放性较强的因素,实际更多用户会从第三方的应用商店、论坛去下载应用,国内更是如此。

但是,从目前专业安全厂商的相关数据中可以看出,第三方应用商店和手机论坛中的恶意软件比例要远高于AM,如在网秦《2011年中国大陆地区手机安全报告》的数据显示,AM官方商店的恶意软件比例仅为2.6%,而目前仅在中国大陆地区的中小应用商店中,平均恶意软件比例就高达5%以上,样本获取渠道较为单一将对审核能力产生影响,监控范围相对较窄,则对保护范围产生阻力。

同时,尽管从Google的技术实力来看,推出安全应用的品质可以令用户放心,但对于安全类产品和服务来说,技术实力和经验都是关键所在,相比目前专业的移动安全服务商长达数年的研发经验和对用户需求、“痛点”的理解,这一层面还较为薄弱。

以目前网秦提供的 “云查杀”服务为例,其依托其全球超过1.2亿的用户支撑,精准获取来自不同渠道得到威胁信息,通过单次返回速度小于150毫秒的响应能力全面保障产品用户抵御恶意软件侵袭,覆盖全球100多个国家和地区,支持10种语言格式的应用,监测范围、精度和识别率极高,并曾数次获得包括中国公安部、国家计算机病毒防治中心和英国西海岸评测实验室的权威认证。

当然,面对目前恶意严峻的恶意软件威胁,Google官方推出安全审核机制,对整个行业发展来说是利好的,在AM商店构建第一道防线,对恶意应用的上传进行审核,而从目前用户面临的安全威胁,和目前实际的安全形势来看,服务仍相对片面,而通过与官方审核结合,在应用专业安全厂商提供的服务来共同构建更为精准的第二道防线,则才能真正保障用户智能手机的安全,远离日益肆虐的恶意软件对用户带来的威胁。通信世界网

来源:通信世界网   编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:移动安全  网秦  Google  云查杀  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动