眼下Android手机的市场份额越来越大,但是Android手机安全性却越来越引人担忧。近日,两家网络安全防范公司发布的报告均表明,谷歌Android已成为恶意软件的新目标,并且有针对性的攻击很可能持续增加。
恶意攻击翻几番
安全软件厂商赛门铁克近日正式发布了《第十七期互联网安全威胁报告》,统计了2011年各类恶意软件攻击的统计数据。报告显示,2011年恶意软件攻击的数量猛增81%。其中,尤以Android系统的攻击为甚。2011年,移动漏洞的数量增加了93%,全部是Android系统。几乎与此同时,据芬兰安全公司F-Secure近期发布的最新数据显示,Android平台上的恶意软件数量在2011和2012年间几乎翻了四倍。
随着移动漏洞数量的增加,恶意软件制造者在利用现有恶意软件的同时,还在不断制造专门针对移动应用发展趋势的移动恶意软件。从2011年开始,移动恶意软件已经给企业和个人用户造成了切实的威胁。这些威胁通常被攻击者用来进行数据收集、内容发送和用户追踪等。
最为明显的趋势是,更高级、有针对性的攻击正在不断增加。根据芬兰安全公司F-Se-cure的统计,在Android平台上37款恶意软件中,有34款是以窃取被感染智能手机中的金钱为目的。这在一定程度上显示出移动设备上的恶意软件,其主要动机为窃取财务数据。
开放系统“不设防”?
安全专家认为,Android系统成为主要的被攻击目标,主要原因就是Android系统的开放性。不仅Android平台版本非常多,目前各类 Android市场也非常多,软件更是层出不穷,稍有一定开发能力的开发者就可以自主上传应用程序。Android各类市场本身,显得不太规范。
由于有很强的开放性和兼容性,某一款Android机型除了可以获得官方升级包之外,在很多Android论坛当中也会有各种版本的刷机软件。特别是用户可以很方便地获得ROOT权限对于手机的软件进行管理。获得ROOT权限意味着可以在根目录级别对于手机的软件进行操作,比如添加、删除系统软件等。这相当于手机的底层设置处于“不设防”状态,如果恶意软件有意主动攻击,Android手机的数据有可能被窃取以作它用。
而相比之下,封闭的苹果iOS系统漏洞暂时没发现。苹果iOS系统的稳定首先取决于其硬件的统一,如手机屏、平板屏和PC屏比较固定,并且为软件开发商提供了较为严格的标准性。
建议
1、选择正规软件市场
Android系统有很多软件商店,目前应用较多的是综合性的安卓市场、安智市场,以及摩托罗拉、联想、三星等品牌自己推出的市场。各类软件开发商也会在官网等自主渠道上提供本方软件的正式下载。Android用户应当选择资质正规的软件市场。
2、选择有保障的软件
Android不光市场多,版本多,软件也非常多。同一类型的软件有很多种,不同的开发者均会推出自己的软件。选择合适的Android软件的确比较伤脑筋,消费者应当尽量选择正规软件商提供的口碑好、有保障的软件。
3、安装安全防护软件
绝大部分手机并没有安装手机安全防护软件,而且从总体上看,目前各种手机防护软件的权限普遍偏低,还难以达到如个人电脑的防护软件那样的效果。但“有胜于无”,并且知名安全软件商都在开发手机防护软件。安装手机安全防护软件,可以在系统端减少可能存在的恶意攻击。