北京时间8月28日凌晨消息,美国公共情报(Public Intelligence)发布来自美国国土安全部和司法部的联合报告称,政府工作职员应谨防Android平台上严重的恶意软件威胁。
报告指出,2012年在Android平台上发生的移动操作系统恶意软件威胁所占比例高达79%,而与此相比iOS平台仅为0.7%。
这一公开报告指出,Android是“恶意软件攻击的首要目标”,原因是这种移动操作系统占据着市场主导地位,而且拥有开放式架构。报告发出提醒称,联邦、州级以及地方当局都必须对其移动设备进行升级和更新补丁。报告中的一张图表显示,诺基亚Symbian平台是移动恶意软件攻击的第二大目标平台,占比为19%;黑莓和Windows Mobile则各占0.3%。
报告称,Android平台上的安全威胁共有三种,分别是SMS(短息服务)特洛伊木马、Rootkit和伪造的Google Play域名等。为了规避和预防这些恶意软件,报告建议各级当局使用一种Android安全套件、安装Carrier IQ测试应用以及坚持通过IT部门协议升级操作系统。
Carrier IQ是一种监测软件,部分手机厂商和运营商曾被发现安装这种软件来秘密追踪用户击键和位置,
虽然安全公司已经指出Android平台存在移动恶意软件问题,但由政府报告指出这种威胁更具说服力。与20世纪90年代的微软Windows一样,Android已在移动市场上占据了主导地位,这使其成为了网络犯罪分子的明显目标。此外,Android操作系统的开放性也令黑客更有机会制作恶意软件,并在系统内部更深的地方嵌入这些软件。
有趣的是,这份政府报告中有关Android平台移动恶意软件威胁所占比例为79%的数字低于Juniper Networks等公司作出的第三方预期。Juniper Networks报告显示,Android平台需为92%的移动恶意软件负责。
业界人士指出,这份政府联合报告的结果并不令人感到惊讶,但却是一种很好的提醒,会让用户注意更新软件,并在安装应用时多加小心。