因为Android市场的开放性,针对Android系统的恶意病毒数量增长迅猛,而Google也承诺会解决这个问题,但目前看起来事情并不是那么妙。
2012年2月,Google称会加强安卓系统的安全性。并推出了app 扫描工具针对上传到Google play的应用进行自动扫描。自此,Google采取了多个行动来提高安卓系统的安全。9月份收购了VirusTotal,在Android4.2中引入了可选的APP验证功能来让用户可以识别危险和潜在问题的apps。
但Google的这些策略似乎并没有起到好的作用,所谓道高一尺,魔高一丈,这些恶意软件制造商则找到了更加隐蔽的方法。根据某家机构的测试,Google的app验证服务只识别出了15%的恶意软件。
那么Google android的安全形势有多严峻?
根据安全机构TrustGo在2012年10月份的数据,针对Android系统的恶意软件和病毒同比去年增长了580%;2月份,Juniper Networks报告称针对安卓的恶意软件威胁增长了3325%
TrustGo发现光在Google play上面Top500 APP中高风险的应用下载量就达1.75亿。这些高风险的应用未必是恶意软件,但是会潜在危害用户的隐私,盗取数据,进行非法的交易,追踪用户的行为和位置。在很多情况中,这些高风险的应用会使用不安全的广告网络来实现盈利。比如像号码和device IDS的数据会被交易给第三方,意味着用户会受到更多恶意软件,病毒的攻击,还有就是会替换你的手机浏览器的首页,增加图表到手机的主屏等。
Google如何应对
为了解决这个头痛的问题,Google自然也是作出了相关的对策,虽然没能解决这些问题:
Bouncer:在开发者上传应用到商店时,Google自动的apps扫描系统。通过模拟Android系统的环节,让app运行几分钟,观察app的行为从而判断是否有危险。Google宣称这个工具将40%的潜在风险程序排除了在外。听起来很好,但恶意软件开发商找到了诸如让app一开始表现良好,识别出Google的环境和特征等绕开的方式。当然Google也在一直升级,这是一个没有硝烟的战争。
App Verification:在安卓4.2开始引入的功能,只要用户安装了Google play,那么就可以对应用进行追踪监测,判断其行为,从而识别是否有风险。但根据外界的测试,Google的这个系统智能识别安卓常见恶意软件样本的15%。当然Google会不断提升其技术,其收购了VirusTotal就是出于提升安全技术的目的
显然最好的方法是:用户自保
比如将OS升级到最新的更安全的版本,不要从链接和信息中下载APP;阅读许可警告;考虑安全软件等