当前位置 :| 深万弱电>学院>网络安全>

Android一年恶意软件翻近六倍 问题严峻

时间:2012-10-30

    安全问题一直是限制Android生态进一步提升的瓶颈,不仅用户对此百般诟病,就连谷歌也头疼不已。虽然Google Play的品牌逐渐统一,但是实际的应用安全性并没有因此而有所改善,反而随着时间的变化越来越严重。最新的统计数据显示,Android应用生态恶意软件2012年同比增长580%。更具体的来说,在Android应用500强热门榜单中,高风险应用的下载次数高达1.75亿次。

    对于这个数据,大多人的第一感觉就是惊讶,但随之而来的则是害怕、不确信和担心。据悉,该数据来自于Google Play中的一家合法的反病毒应用TrustGo。虽然单纯的数据有些危言耸听,实际的情况又是如何?

    首先要提到的就是580%的增长率,如此之大的恶意应用增长率对用户的选择影响极大。和其他操作平台的官方商店一样,Google Play作为官方商店成为用户应用下载的首选渠道。但不同的是谷歌却不能保证最基本的安全性问题。据透露,该数据来自于对全球175个应用市场的总共 170万应用进行扫描后得出的结果,其中去年的恶意应用为4951款,到了今年,恶意应用的总数达到了28707款。

    百分比作为一项最直观的数据,清楚的表现出了Android应用生态存在的问题,对于一个相对全新的移动操作平台,恶意应用580%的年增长率堪称飞涨。另外一些最新的数据也显示,Android生态大约存在1.69%的应用程序,好在大多数应用程序都不在Google Play当中。

    需要强调的是,虽然有很多恶意应用程序不在Google Play当中,意味着用户接触这些应用程序的几率大大降低,但现存的问题则是官方商店中大量恶意应用程序却并未得到有效的遏制,这一点则是无法想象的,因为Google Play毫无疑问是用户首选的应用下载渠道。而Android应用500强热门榜单中,高风险应用的下载次数高达1.75亿次的问题更是不容忽视。对于恶意应用和高风险应用的划分标准,TrustGo则是按照直接对用户的手机造成破坏和偷取用户的数据、隐私以及支付等进行区分。

    据 TrustGo工作人员Jeff Becker透露,高风险的应用程序存在的根源在于这些应用程序可以通过偷取用户信息来营收。比如Leadbolt和AireAd这样的应用程序,会偷偷的发送用户的电话号码、设备ID等敏感信息给第三方信息平台。反过来这些信息平台会根据获取到的用户信息有针对性的向不同的用户发送垃圾广告,甚至是营销电话。更让人厌恶的还包括Apperhand这样会自动更改用户浏览器首页至可疑的搜索引擎首页,并将图标移动至操作系统程序列表的前列,而这些都是高风险应用和潜在恶意应用的表现。

    1.75亿次恶意应用的下载次数着实让人担心,不过好在多数用户都在Google Play下载应用。但尽管如此除了应用要去识别“流行并非安全”的应用外,前500名应用程序排行榜中4.6%的恶意应用比例还是需要谷歌保持高度的关注。