Android平臺成病毒溫床 安全公司迎來第二春

風頭正勁的谷歌Android平臺，被安全公司兜頭潑下一盆冷水。Android平臺上層出不窮的帶有安全隱患的應用，成為它們集體攻擊的對象。

日前，國內(nèi)安全廠商安全管家公布，截至今年8月，已發(fā)現(xiàn)惡意下載鏈接超過60萬條，檢測到的手機惡意軟件數(shù)量超過9萬個，累計阻止了3.5億多次的手機惡意軟件的傳播。其中，多數(shù)惡意軟件來自Android平臺。

Android 平臺成為手機木馬的“重災區(qū)”

這并不是恐嚇。據(jù)賽門鐵克、邁克菲、360安全中心等多家安全廠商發(fā)布的手機安全報告顯示，截至今年二季度，Android 設備的惡意軟件數(shù)量環(huán)比上升了50%.Android平臺成為手機木馬的"重災區(qū)",主要表現(xiàn)為惡意扣費和竊取用戶隱私。而來自國內(nèi)咨詢機構(gòu)的數(shù)據(jù)也證實，Android應用商店已成為了手機安全市場的藏污納垢之地。

谷歌Android平臺真的如安全公司所描述的那樣恐怖嗎？

開放下的隱憂

谷歌是搜索市場上的王者，但它最近贏得媒體聚焦，靠的并不是主業(yè)，而是風光無限的Android平臺。

憑借開源的特點，Android幫助谷歌迅速占領市場。在短短的幾年時間內(nèi)，這一系統(tǒng)便從無名小輩一舉超過RIM和蘋果，迅速成為頭號智能手機平臺。市場研究公司IDC公布的2012年第二季度的統(tǒng)計數(shù)據(jù)顯示，Android設備的市場份額高達68.1%,iOS的份額為16.9%,黑莓下降至4.8%.

與此相對應的是開發(fā)者大增。來自iiMedia Research的統(tǒng)計數(shù)據(jù)顯示，2011年中國Android開發(fā)者數(shù)量為78.42萬，預計2012年達到116.31萬，2013年將達到137.41萬，呈現(xiàn)快速增長的態(tài)勢。

開發(fā)者的加入，使得Android平臺上的應用也在短時間內(nèi)劇增。據(jù)了解，目前蘋果App Store中擁有超過65萬個iOS應用，而谷歌Google Play商店中應用數(shù)量已超過60萬個。谷歌應用程序數(shù)量正在逼近蘋果。

谷歌取得這一成績源于Android系統(tǒng)的開源特點。但谷歌忽視了，世上沒有無缺陷的產(chǎn)品。Android的開放性雖然給谷歌帶來了暫時的繁榮，但也帶來了隱憂--應用質(zhì)量良莠不齊、黑客橫行、安全性差。

在最近的一次新聞發(fā)布會上，一家安全廠商的工程師向來客演示了黑客是如何入侵Android應用程序的過程。工程師首先在Android市場上下載一個熱門游戲，然后用黑客們常用的打包工具，將一段惡意代碼和下載的游戲合并，再打包重新 裝上傳。整個演示過程不到10分鐘，工程師非常輕易地躲開了谷歌的審查，將帶有惡意軟件的應用掛在Google Play商店中。

來自市場研究公司ABI Research的高級網(wǎng)絡安全分析師米凱拉·曼亭稱，造成惡意軟件現(xiàn)狀的主要原因，是智能手機日漸流行。

而在安全管家CEO趙崗看來， 應用市場成為最大手機惡意軟件傳播渠道，是因為部分第三方渠道的審核機制較為寬松，應用上架速度較快，導致很多不法分子瞄準了這一渠道。

可怕的陷阱

Android平臺上的惡意軟件層出不窮，讓它背負上了"病毒溫床"的不雅稱呼。

國內(nèi)安全廠商安管云安全中心提供的《2012年移動安全白皮書》統(tǒng)計數(shù)據(jù)顯示，目前應用市場已經(jīng)成為最大的手機惡意軟件傳播渠道，36%的惡意軟件通過該渠道傳播。

而在另一家上市的手機安全廠商發(fā)布的《2012年上半年全球手機安全報告》顯示，該公司在今年上半年查殺到手機惡意軟件17676款，感染手機1283萬部，相比2011年同期增長177%.

IDC公布的2012年第二季度統(tǒng)計數(shù)據(jù)顯示，Android設備的市場份額高達68.1%。

據(jù)了解，感染惡意軟件的應用多發(fā)生在Android平臺上。該公司報告顯示，有超過43%的惡意軟件通過GPS或連接地圖API的方式實現(xiàn)對目標手機的跟蹤定位。針對無窮無盡的手機病毒，該公司甚至預測，到2017年，受惡意軟件感染的手機或超1億部。

趨勢科技于今年7月發(fā)布的安全報告顯示，在過去一個季度里，Android惡意應用程序的數(shù)量在短短一個月里增長了一倍。這是趨勢科技"威脅回應團隊"整理出的最新數(shù)據(jù)。今年第一季度，該團隊確認了5000個感染Android手機的惡意應用程序。但現(xiàn)在，這一數(shù)字飆升了4倍多。

Android成為惡意軟件的寄主，原因在于谷歌開發(fā)出的這一操作系統(tǒng)過于成功，讓它成為許多黑客創(chuàng)造財富的最佳場所。業(yè)內(nèi)著名的安全軟件廠商AVG首席技術官Yuval Ben-Itzhak稱："據(jù)我們的經(jīng)驗所得，一旦某一操作系統(tǒng)的市場份額穩(wěn)定在5%,它就容易被黑客盯上。一旦此份額達到10%,就會被大肆攻擊。"

在Yuval Ben-Itzhak看來，按照目前Android系統(tǒng)的持續(xù)流行，針對Android智能手機的惡意軟件必然還會增多，這是很自然的事情。目前，Android平臺已經(jīng)占據(jù)了全球2/3的市場份額，預計到2016年，它依然將是最流行的移動操作系統(tǒng)。廣闊的市場前景讓黑客認為這一平臺的用戶是持久的、有利可圖的。他預計，黑客展開的新攻擊將側(cè)重于植根于設備中，以允許他們進行完全掌控。

趨勢科技高級安全顧問里克·弗格森對此持相同的看法。他在接受采訪時表示："Android惡意軟件的增長，顯示在移動平臺，特別是在Android操作系統(tǒng)內(nèi)。用戶在下載和安裝應用程序時，需要在移動設備上安裝反惡意軟件來保護自身利益。"

如何避開這樣的陷阱？業(yè)內(nèi)專家認為，Android是一個開放的生態(tài)系統(tǒng)，開發(fā)者上傳應用至Google Play時接受的審查并不嚴格，比有嚴格審核機制的蘋果App Store存在更多的風險。因此，除了谷歌加大審查力度外，消費者也要對第三方應用市場保持小心。因為，與谷歌的官方應用商店相比，來自第三方的商店可能面臨更大的安全隱患。

安全廠商的盛宴

谷歌Android平臺上不時爆出的惡意軟件，讓安全廠商獲得了第二春。

邁克菲、賽門鐵克是PC互聯(lián)網(wǎng)時代中的安全巨頭。它們統(tǒng)治PC桌面已有多年，并獲得了巨額財富。而移動互聯(lián)網(wǎng)的到來，讓它們一度迷失方向。不過，瘦死的駱駝比馬大，在經(jīng)歷短暫的困難后，它們在谷歌Android應用商店中找到了發(fā)財?shù)臋C會。

現(xiàn)在，賽門鐵克和邁克菲已將公司運營重點從桌面轉(zhuǎn)向智能手機，認為安全行業(yè)的未來在移動領域。目前，邁克菲已與美國的電信運營商合作，除了向Sprint的客戶提供每年20-30美元安全服務外，還與美國最大的運營商Verizon簽訂協(xié)議，提供移動安全組合軟件。

在當時宣布合作的新聞發(fā)布會上，邁克菲和運營商Verizon告訴消費者，目前移動惡意軟件是真實存在的，并將對消費者造成巨大傷害。在公開的新聞稿中，雙方均毫無保留地表示："很多消費者不知道智能手機與筆記本和臺式機一樣，很容易受到安全和隱私威脅。"估計消費者每月花費1.99美元保護他們的手機，來抵御邁克菲在其2012年第二季度"病毒威脅報告"中提到的1.3萬個手機病毒。

據(jù)了解，目前Verizon擁有9420萬用戶，其中有一半均使用智能手機。雖然不能保證這些客戶都在使用Android智能手機，但毫無疑問的是，只要其中有一半的用戶接受每月1.99美元的服務，那將是一個充滿巨大誘惑力的市場。

與國外安全廠商與運營商合作的老舊手法相比，坐擁全球手機用戶第一的國內(nèi)安全廠商的選擇權更多，它的日子過得更為愜意。9月20日，安全管家在北京宣布推出新一代安全理念--降維安全，力圖在移動互聯(lián)網(wǎng)的潮流中獲得更多的利益。它以安管云安全中心為基礎，將面向下載站、下載市場、下載通道的手機軟件云查殺服務進一步向常用基礎軟件開放，讓手機上的常用基礎軟件具備安全能力，拉起安全防線，與惡意軟件展開面對面的戰(zhàn)爭，壓縮惡意軟件的生存空間。

目前，這家國內(nèi)最大的手機安全聯(lián)盟的成員包括QQ瀏覽器、UC瀏覽器、91Android市場、安智市場等國內(nèi)最大的下載站和下載通道。今年上半年以來，已為用戶避免了超過2億元的經(jīng)濟損失。

日前，安全管家截獲了"竊聽風暴"系列木馬。據(jù)了解，該木馬較為獨特，會私自對手機進行監(jiān)聽，大大增強了對用戶隱私的威脅性。據(jù)安管云安全中心檢測分析，目前此種病毒已經(jīng)感染了近萬部手機。

市場調(diào)研公司ABI Research提供的報告顯示，目前移動平臺上，特別是Android平臺上的游戲、社交網(wǎng)絡、辦公應用、財務工具等軟件大多帶有惡意軟件。為應對惡意軟件的威脅，全球移動應用軟件安全市場規(guī)模到2012年年底將達到3.98億美元。惡意軟件對谷歌和用戶來說，也許是個噩夢，但對安全廠商卻是一次宴會。