在業(yè)界和消費者都為Android免費和開源的特性而歡呼雀躍的時候,有多少人真正了解到一個如此”開放“的系統(tǒng)背后,對病毒和木馬程序的放任,Android生態(tài)已經(jīng)成為了惡意程序滋生泛濫的實驗田。
根據(jù)Trend Micro的統(tǒng)計數(shù)據(jù)顯示,截止2012年底,Android生態(tài)中存在的惡意程序數(shù)量已經(jīng)達到35萬個,按照目前的增長速度和Android手機的出貨量來推算,2013年這個數(shù)字將達到100萬。
從Trend Micro在2012年第三季度抽取的樣本中,Android生態(tài)中存在的惡意程序一度從41,000個激增至156.000個,其中有40%的惡意程序會依附于手機撥號器中,38%是廣告軟件,間諜軟件占25%,還有22%是在系統(tǒng)中不經(jīng)用戶確認就隨意下載軟件的惡意程序。
Trend Micro指出,2013年攻擊Android用戶的主要渠道將會集中在以下幾個方面:
- 濫用社交網(wǎng)絡(luò)以及在多個應(yīng)用程序中同步賬戶信息
- 隨意使用應(yīng)用程序生成的二維碼
- 惡意程序針對網(wǎng)上銀行支付模式,通過移動終端和PC平臺聯(lián)合攻擊
- 惡意程序更多的通過rootkits來躲避安全防護應(yīng)用的偵測
- 濫用新的支付模式,比如NFC
造成Android生態(tài)這種情況的原因,就在于對應(yīng)用放任自流的審核制度和Google Play中高度重復(fù)應(yīng)用類型,但最核心的問題就是谷歌在應(yīng)用審核工作中的不作為。
更危險的是,大部分智能手機用戶對自己的手機安全并不十分在意,更談不上專門為手機設(shè)置安全防護軟件,這可能導(dǎo)致更多的設(shè)備因交叉感染而遭到黑客攻擊。
越來越“免費”和更“開源”的Android,今天您還在使用么?