分析Android平台中安全问题严重原因

3,分析Android平台中安全问题严重原因

(1),由Android系统自身原因造成目前安全危机严重

Android 的系统开放给开发者124项权限,但同时也带来很大的安全隐患。籍此,开发者可以自由的读取系统相关资源,并在用户不知情的情况下做恶意处理。

现有的Android系统的安全机制很简单,程序一旦安装后,无法改变程序的访问权限。唯一的方法是卸载,重新安装。

国内第三方应用市场审核机制不健全,在发展过程中过分关注数量而忽视了对应用质量和安全的把关。

(2),由应用开发者造成的安全问题

在之前Android身陷恶意扣费门中曝出部分开发者参与其中,还有在第三方应用市场中,很多存有恶意代码盗取用户信息的应用和游戏也是部分开发者所为,无疑,在Android安全性方面,开发者从中作梗,让本身就开发的Android平台雪上加霜。

以“恶意扣费”行为为例,一般在用户下载安装相应的Android应用软件的过程中“自动”产生。例如,在一款Android应用软件的下载中,设置短信确认权限,用户点击下一步“安装”,即被扣费,作为用户很难察觉。

更有甚者,直接在Android应用程序中加载自动扣费软件,在用户不知情的情况下“自动”扣费。“为了规避运营商针对SP扣费要求多次确认的规则,有的扣费软件设置将运营商的确认程序直接屏蔽。”除非运营商对于所有SP采取“一刀切”的政策,“否则只要留有哪怕一个通道,恶意扣费软件就可以通过SP‘吸费’”。

事实上,Android应用程序存在的恶意扣费现象,与传统的山寨手机内置扣费后门的做法在本质上并无太大差异。但徐威特告诉记者,Android平台上的恶意扣费,有相当一部分是来自“第三方SP”对原有开发者程序的恶意修改。“内置收费程序必须要有足够的下载量,其扣费牟利才有意义,SP一般会选择成熟的Android应用做加载。”

排名最为靠前的热门Android应用往往不会成为违规SP“绑定”目标,“树大招风,SP也担心被投诉”。据其介绍,一般排名并非最靠前但有着一定下载量的应用,最容易成为违规SP觊觎的目标。这也从另一个角度告诉了广大用户,那些排名靠前的应用安全性可能会更大一些,但也并不是百分百可靠的。

有手机设计公司人士反映,在Android应用软件的恶意扣费程序中,还存在着开发者与SP运营商之间的“合谋”。一个不容忽视的产业背景是,尽管android市场持续升温,但截至目前在中国市场上,真正能从Android应用程序上获得规模盈利的个人开发者寥寥无几。

“正是由于目前Android应用软件市场尚处在培育阶段,通过正常模式很少能赚到钱。部分开发者便开始违规运作。”前述手机设计公司人士透露,通过与SP在扣费软件上合作,开发者可以利用SP的扣费通道,并给予SP一定比例分成。

事实上,Android应用软件恶意扣费日趋泛滥的背后,是Android平台开放性带来的不可避免的影响。相比较苹果唯一的官方应用软件程序商店iTunes Store对于应用软件的严格审核,Android则是平台泛滥,尤其部分Android论坛,对于应用程序的上载几乎是零门槛。

(3),由第三方市场造成的安全问题

看过了Android系统本身和开发者二者的问题之后,我们再把目光聚焦在第三方应用市场上,上面我们也提到了“相比较苹果唯一的官方应用软件程序商店iTunes Store对于应用软件的严格审核,Android则是平台泛滥。”这里不得不批评一下国内的众多第三方市场,Google的Market(已改名为Google Play)也不例外,毫无审查规范,各种应用泛滥,山寨、盗版、恶意软件如杂草丛生,就连在Google Play中排名靠上的竟然是色情类应用,官方皆是如此,又耐大众如何!

 先来看看Google Market改名的事,2012年3月7日,Google宣布将出售应用、视频、音乐、电子图书的在线商店Android Market更名为Google Play Store,Google做出这样的决定,显示出其淡化Android市场,而强化Google品牌的重要性,同时整合原有的GoogleMusic(谷歌音乐)和GoogleBooks(谷歌电子书)频道。这两个频道推出已经有一段时间了,但对于其主要竞争对手苹果iTunes和亚马逊Kindle来说毫无优势可言。虽然AndroidMarket获得了一定的成功,但比起苹果AppStore还有相当大的差距,将这三者整合有利于提高Google应用商店的整体竞争力,并提升品牌形象。

具体分析我们就不再给出,主要来看看它更名后用户都发现了哪些问题:美国新版Google应用商店,会发现“音乐”、“电子书”、“电影”、“应用”都已经整合在一起,可以在一个页面直接购买。而中国Google应用商店,“音乐”、“电子书”、“电影”均不可见,实际和原来的Android商店没有任何区别,有可能是谷歌不打算在中国推出这些内容。

Android平台商店及安全问题检测报告

Play Store

最重要的是,中文版Google Play Store市场首页的热门应用,第一个就是部色情小说应用,这点谷歌应该向苹果学习,苹果原则上不允许色情应用上架。如此监管和审查力度让我们对官方抱有极大的质疑态度,Android就这样发展的话,未必是件好事吧!好在,截止到发稿前这一现象已不存在,不过依旧还有大量色情应用充斥着Google Play Store。

回到国内第三方应用市场,在去年的时候,我们做过一系列关于Android应用市场安全性的深度调查文章,从中我们便可看出其存在的问题,严重性远远超出了普通用户所能预想的范围,可以这么说,在国内绝大部分安全性遭到侵害、隐私被窃取、无故恶意扣费等恶劣情况均来自于第三方应用市场!

在TechWeb《应用市场调查(一):病毒不设防》《应用市场调查(二):盗版无人问》《应用市场调查(三):审核形同虚设》三篇专门针对国内主流Android应用市场调查中,我们清楚的可以看到,对病毒几乎完全不设任何防范措施、也没有什么正版、盗版、山寨之分、所谓的严格审核也只不过是空谈,就这种情况下的应用市场,广大用户想要保护好自己的隐私和切身利益,真是难上加难。

(责任编辑:陈越)