美国科技网站ZDNet撰稿人史蒂文·沃恩·尼格尔斯(Steven J.Vaughan-Nichols)周一发表文章称,为了Android设备用户的使用安全,谷歌需要清理安卓市场(Android Market)上的大量恶意软件。以下是文章梗概:
周一,移动互联网安全公司Lookout Mobile Security研究人员在安卓市场发现了多种DroidDream变种恶意软件。同一天,网络安全设备厂商Fortinet发现一款名为Zeus的Android银行盗号木马。
但这并不能说明Android容易遭受恶意软件攻击,事实上,Android是基于Linux开发的系统,它不仅拥有Linux系统较高的抗普通攻击的优点,还拥有软件需在Dalvik(谷歌自己设计的Java虚拟机)上运行的优势。这意味着恶意软件很难在在Android设备上运行,就算其能够运行,也会被封锁在虚拟机里而不能破坏任何其他应用。
但与苹果的App Store相比,谷歌的安卓市场就像荒原,用户不能相信其所下载的每一个应用程序。由于谷歌对于开发者向安卓市场所提供的应用程序缺乏足够的审查工作,因此,用户在下载应用时会碰到恶意软件。
这样看来,黑客所要做的就是向谷歌提交攻击程序,然后发布在安卓市场里,而下载用户就承担了测试其安全与否的工作。
Android有如此之多的恶意软件的唯一原因是谷歌连基本的安全审核都没有。我对谷歌没有更多要求,只希望其能对应用软件测试,以知晓这些应用的功能并获取该应用信息。这是最基础的质量保证。
目前,如果用户碰到恶意软件,可以通过举报不良应用(Report Inappropriate Apps)页面告知谷歌,但即使这些恶意应用被下架,谷歌对其的追踪工作还远未到位。
当用户从谷歌下载应用时,一定会有一些疑问:这些应用功能是否和它的简介一样,应用是否会破坏手机系统或者是否会盗取信用卡密码。有太多的疑问需要谷歌回答。
本文来源:不详 作者:佚名