天下网吧 >> 移动互联 >> 手机 >> 安卓手机 >> 正文

Google与恶意软件的战争

2012-12-31199it199it

因为Android市场的开放性,针对Android系统的恶意病毒数量增长迅猛,而Google也承诺会解决这个问题,但目前看起来事情并不是那么妙。

2012年2月,Google称会加强安卓系统的安全性。并推出了app 扫描工具针对上传到Google play的应用进行自动扫描。自此,Google采取了多个行动来提高安卓系统的安全。9月份收购了VirusTotal,在Android4.2中引入了可选的APP验证功能来让用户可以识别危险和潜在问题的apps。

但Google的这些策略似乎并没有起到好的作用,所谓道高一尺,魔高一丈,这些恶意软件制造商则找到了更加隐蔽的方法。根据某家机构的测试,Google的app验证服务只识别出了15%的恶意软件。

那么Google android的安全形势有多严峻?

根据安全机构TrustGo在2012年10月份的数据,针对Android系统的恶意软件和病毒同比去年增长了580%;2月份,Juniper Networks报告称针对安卓的恶意软件威胁增长了3325%

TrustGo发现光在Google play上面Top500 APP中高风险的应用下载量就达1.75亿。这些高风险的应用未必是恶意软件,但是会潜在危害用户的隐私,盗取数据,进行非法的交易,追踪用户的行为和位置。在很多情况中,这些高风险的应用会使用不安全的广告网络来实现盈利。比如像号码和device IDS的数据会被交易给第三方,意味着用户会受到更多恶意软件,病毒的攻击,还有就是会替换你的手机浏览器的首页,增加图表到手机的主屏等。

Google如何应对

为了解决这个头痛的问题,Google自然也是作出了相关的对策,虽然没能解决这些问题:

Bouncer:在开发者上传应用到商店时,Google自动的apps扫描系统。通过模拟Android系统的环节,让app运行几分钟,观察app的行为从而判断是否有危险。Google宣称这个工具将40%的潜在风险程序排除了在外。听起来很好,但恶意软件开发商找到了诸如让app一开始表现良好,识别出Google的环境和特征等绕开的方式。当然Google也在一直升级,这是一个没有硝烟的战争。

App Verification:在安卓4.2开始引入的功能,只要用户安装了Google play,那么就可以对应用进行追踪监测,判断其行为,从而识别是否有风险。但根据外界的测试,Google的这个系统智能识别安卓常见恶意软件样本的15%。当然Google会不断提升其技术,其收购了VirusTotal就是出于提升安全技术的目的

显然最好的方法是:用户自保

比如将OS升级到最新的更安全的版本,不要从链接和信息中下载APP;阅读许可警告;考虑安全软件等

本文来源:199it 作者:199it

聚合推荐
 OPPO   iPhone   vivo   一加   华为   魅族   小米
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下玩吧·玩手机
  • 本周热门
  • 本月热门
  • 阅读排行