Android平台中安全问题严重
2,Android平台中安全问题严重
俗话说“报喜不报忧”,但作为客观的报告和评测我们必须要从第三方看清楚Android存在的问题,不用多说,大家都知道Android平台发展迅猛其中一个非常重要的原因是开放平台,但从另一个角度来说这种优势也成为android在发展中遇到的最大困难——安全性。
Android备受职责的安全问题早已成为了家常便饭,先不说Android刷机问题,就光凭着“不稳定”这三个字就会给Android日后发展造成巨大的阻碍,iOS移动操作系统仅能够用在Apple的产品中,但微软的Windows Phone 7可不是这样,随着前日正式入驻中国市场,Android平台即将会迎来最为艰巨的挑战,如何剔除自身缺点稳固根基和市场份额,增强安全性应该是其首要任务,下面我们先要看看Android出现的严重安全问题:
根据《2011年中国手机安全状况报告》中的统计,2011年,Android木马呈现爆发式增长,相较2010年全年共发现12个木马样本相比,今年1月-12月,360手机云安全中心捕获新增Android木马样本4722个,被感染人数超过498万人次。从去年8月起,Android平台每月新增木马连续4个月超过Symbian平台,在新增安全威胁的增速与增量上全面居首,成为新的移动互联网安全攻防主战场。
2011年Android和Symbian新增木马对比
根据最新统计数据,随着Android平台“千元智能机”的迅速普及,安全问题“大爆发“也随之而来。2010年的Android平台恶意软件及木马还几乎无迹可寻,而进入2011年,不仅每个月都呈现出“大跃进”的态势,新增恶意软件及木马总数量甚至在一年之中就超过了老牌智能操作系统Symbian,并仍呈高速增长态势。
艾瑞咨询发布的最新研究数据也表明同样的现状,2011年第三季度,全球智能手机操作系统总体销售额为1.15亿美元,比去年同期增长42.0%。其中,Android操作系统排名第一,获得52.5%的市场占有率。
2011年Android每月新增恶意软件及木马数
Android平台的开源、开放、免费等特性虽然带来了大量的市场占有率,但是这把双刃剑也给消费者带来了不少安全隐患。由于几乎没有入驻门槛,木马制作者可以通过篡改正常软件的方式,随意将捆绑了木马的应用在Android平台发布。
根据最新统计数据显示,2011年下半年Android平台木马程序和恶意软件新增3754个,是上半年新增木马程序和恶意软件的近4倍。从去年8月起,Android平台每月新增木马连续4个月超过Symbian平台,在新增安全威胁的增速与增量上全面居首。
2011年Android每月恶意软件和木马感染人数
Android木马传播者开始直接在水货新机里野蛮地嵌入系统固件木马,普通用户根本无法删除,典型木马如“白卡吸费魔“。木马安装后,会出现自动侦测手机环境、选择锁屏或深夜私自发送短信定制SP(SP指移动互联网服务内容应用服务的直接提供者,负责根据用户的要求开发和提供适合手机用户使用的服务。)业务等,偷偷消耗用户话费。自此,Android平台每月恶意软件和木马感染人数开始暴增。
Android应用混乱状况
相关案例
案例一:调用通信录
向通信录中联系人发出邀请
1.由机主手动发出邀请,此类应用往往在联系人姓名旁有一邀请按键,促发后将以短信形式发出,但短信内容及发送记录在本机的短信发送列表中无记录。
2.由机器在未获得机主允许的情况下,自动调用联系人信息,并向联系人群发邀请短信,短信内容及发送记录在本机的短信发送列表中无记录
案例二:扫描用户信息并上传
扫描用户通信录、安装应用数量及使用频率等信息,上传至服务器。
案例三:强制用户安装应用
常见于水货及刷ROM的机器中
1.部分应用被列为系统应用,无法删除,开机自动启动。
2.系统自动推送某些应用到用户的手机中,并强制安装。
案件四:Android应用程序恶意扣费
现在有很多用户都在投诉Android一些应用吸费,而且人数呈不断递增趋势。曾经在某网站制作的关于“你是否遇到过Android应用程序吸费问题?”的调查中,数据结果显示遇到过吸费问题的网友比例占73.1%。
而此前,公安部治安管理局在其官方微博上也发布了“安全提示”并公布了十款恶意手机软件,称目前安卓系统手机上,恶意软件正在以每月800%的速度快速增加,以提醒广大用户注意。
分析人士认为,Android平台相关产业链应该“先天下之忧而忧”,其开放性与免费性虽然有其长处,但如果管理不严格,漏洞百出,加上开发其程序时不得不针对数量众多的终端型号带来的麻烦,则会对其长远发展留下许多障碍。消费者会对Android应用程序有吸费嫌疑产生不良印象,反倒是对苹果应用程序商店的担心远没有那么大,而苹果对外宣传也称通常会对进入应用程序商店的程序进行较严格的审查,以保证相对的安全性。
SP(SP指移动互联网服务内容应用服务的直接提供者,负责根据用户的要求开发和提供适合手机用户使用的服务。)或中间渠道商很容易突破层层环节悄悄吸走用户话费:1、发送上行短信帮助用户定制服务,用户投诉时会被运营商告知,你定制了服务,扣费正常;2、利用混淆用户选择的方法,提示用户发送上行短信,一般用户因误操作或者未认真判断而发送上行短信定制服务,最终也是投诉无门。
手机吸费软件主要以两种形式出现:第一种是手机厂商在定制手机时已将吸费软件提前植入并设置好吸费软件代码,甚至做好了上行代码和SP公司的计费单;另外一种是智能机软件以正常服务软件的形式安装在手机里,但里面其实包含了恶意扣费代码。
第一种形式中,手机厂商、SP和运营商有合作协议,“厂商每生产多少台手机,SP就会按照协议支付多少费用;而运营商和SP也有协议,通过上网产生的流量费用进行分成”。这类恶意扣费软件在联网时没有任何提示,只要一点开图标,SP的后台就开始扣费。
第二种形式的扣费同样非常隐秘,一旦智能手机中安装了恶意扣费软件,这些软件就会屏蔽掉运营商发送的收费提示短信,用户的话费就会在不知不觉中被扣掉了。
(责任编辑:陈越)