安卓安全領域頻頻淪陷
復旦大學計算機科學技術學院日前發佈的報告表明,由於各個應用商城運營方缺乏有力的程序安全審查機制與檢測手段,以獲取用戶隱私信息為目的的程序大量湧現,有可能導致大量用戶隱私泄露。該研究團隊抽查安卓系統七個應用商城300餘款應用,58%存在泄露用戶隱私的行為,其中25%的程序還將泄露的信息進行瞭加密發送,使得在進行安全性審查時,確認其內容和傳送目的地變得非常困難。一些泄露用戶隱私的應用甚至連“騰訊手機管傢”、“360手機衛士”等殺毒軟件都無法查出。
專傢表示,安卓系統版本過多、應用開發門檻低、應用市場混亂、刷機市場暗藏風險、惡意軟件形成聯盟,在這些因素的影響下,移動安全已面臨巨大威脅。
安全領域頻頻淪陷
作為開源、免費策略的成果,安卓系統在近幾年以驚人的速度占領市場,成為智能手機市場老大。然而在安卓系統普及的同時,一系列的困擾也隨之而來:通知欄廣告轟炸、惡意軟件、後臺扣費甚至信息泄露層出不窮。安卓系統在安全領域頻頻淪陷,使安卓輝煌的成績單蒙上瞭一層陰影。
在天津某事業單位工作的阿鵬在一年前購買瞭一部安卓手機,購買之後他從來沒有刷過機,也幾乎沒有下載過什麼軟件。前些天他突發奇想下瞭一堆軟件嘗鮮,結果當場“中招”———第二天他的包月流量就宣佈告罄。而在他身邊,安卓用戶出現各種各樣問題的並不鮮見。
艾媒咨詢發佈的數據顯示,2012第二季度,谷歌公司的安卓系統在我國操作系統中占比達到63.1%,諾基亞塞班系統占比19.9%,蘋果公司的iOS操作系統占比11.7%。有預測認為,2012年將有1.4億臺移動互聯網終端投放中國市場,其中搭載安卓系統的超過總數2/3。
網秦手機安全專傢鄒仕洪告訴記者,由於安卓系統采取瞭開源+免費的策略,使得手機廠商使用安卓系統門檻很低,導致安卓系統在中低端手機市場出貨量極大,市場占有率快速提高。同時在市場競爭中,塞班衰落,WP8尚未發力,IOS不開放,手機廠商沒有太多選擇,安卓系統得以獨步天下。
南開大學信息安全系主任賈紅福認為,安卓系統的開放性是一把雙刃劍,一方面可以為用戶提供更靈活的界面和操作,提升用戶體驗,快速占領市場,另一方面也帶來瞭惡意軟件失控、信息安全難以保證的問題。
在安卓惡意軟件方面,網秦公司提供的數據顯示,僅僅在今年6月,就查殺到安卓平臺手機惡意軟件5582款,數量為當月查殺塞班惡意軟件數的十倍,其中有15款惡意軟件感染超過10萬部手機。360公司的數據顯示,已經有超過五萬款安卓應用捆綁瞭通知欄廣告插件。
業內人士認為,惡意軟件推廣領域已經形成聯盟。由於很多惡意軟件本身就有強制推廣的能力,聯盟會接受其他惡意軟件開發者的委托,對新的惡意軟件進行流氓推廣。惡意軟件與垃圾短信相互結合,並與非法SP相勾結,可以在後臺完成訂購SP服務吸費的全過程,產業鏈條非常巨大。
Orignal From: 報告顯示:300款安卓應用六成泄隱私
留言列表
