眼下Android手機(jī)的市場(chǎng)份額越來(lái)越大，但是Android手機(jī)安全性卻越來(lái)越引人擔(dān)憂。近日，兩家網(wǎng)絡(luò)安全防范公司發(fā)布的報(bào)告均表明，谷歌Android已成為惡意軟件的新目標(biāo)，并且有針對(duì)性的攻擊很可能持續(xù)增加。

惡意攻擊翻幾番

安全軟件廠商賽門鐵克近日正式發(fā)布了《第十七期互聯(lián)網(wǎng)安全威脅報(bào)告》，統(tǒng)計(jì)了2011年各類惡意軟件攻擊的統(tǒng)計(jì)數(shù)據(jù)。報(bào)告顯示，2011年惡意軟件攻擊的數(shù)量猛增81%。其中，尤以Android系統(tǒng)的攻擊為甚。2011年，移動(dòng)漏洞的數(shù)量增加了93%，全部是Android系統(tǒng)。幾乎與此同時(shí)，據(jù)芬蘭安全公司F-Secure近期發(fā)布的最新數(shù)據(jù)顯示，An-droid平臺(tái)上的惡意軟件數(shù)量在2011和2012年間幾乎翻了四倍。

圖/東方IC 

隨著移動(dòng)漏洞數(shù)量的增加，惡意軟件制造者在利用現(xiàn)有惡意軟件的同時(shí)，還在不斷制造專門針對(duì)移動(dòng)應(yīng)用發(fā)展趨勢(shì)的移動(dòng)惡意軟件。從2011年開始，移動(dòng)惡意軟件已經(jīng)給企業(yè)和個(gè)人用戶造成了切實(shí)的威脅。這些威脅通常被攻擊者用來(lái)進(jìn)行數(shù)據(jù)收集、內(nèi)容發(fā)送和用戶追蹤等。

最為明顯的趨勢(shì)是，更高級(jí)、有針對(duì)性的攻擊正在不斷增加。根據(jù)芬蘭安全公司F-Se-cure的統(tǒng)計(jì)，在Android平臺(tái)上37款惡意軟件中，有34款是以竊取被感染智能手機(jī)中的金錢為目的。這在一定程度上顯示出移動(dòng)設(shè)備上的惡意軟件，其主要?jiǎng)訖C(jī)為竊取財(cái)務(wù)數(shù)據(jù)。

開放系統(tǒng)“不設(shè)防”？

安全專家認(rèn)為，Android系統(tǒng)成為主要的被攻擊目標(biāo)，主要原因就是Android系統(tǒng)的開放性。不僅Android平臺(tái)版本非常多，目前各類Android市場(chǎng)也非常多，軟件更是層出不窮，稍有一定開發(fā)能力的開發(fā)者就可以自主上傳應(yīng)用程序。Android各類市場(chǎng)本身，顯得不太規(guī)范。

由于有很強(qiáng)的開放性和兼容性，某一款A(yù)ndroid機(jī)型除了可以獲得官方升級(jí)包之外，在很多Android論壇當(dāng)中也會(huì)有各種版本的刷機(jī)軟件。特別是用戶可以很方便地獲得ROOT權(quán)限對(duì)于手機(jī)的軟件進(jìn)行管理。獲得ROOT權(quán)限意味著可以在根目錄級(jí)別對(duì)于手機(jī)的軟件進(jìn)行操作，比如添加、刪除系統(tǒng)軟件等。這相當(dāng)于手機(jī)的底層設(shè)置處于“不設(shè)防”狀態(tài)，如果惡意軟件有意主動(dòng)攻擊，Android手機(jī)的數(shù)據(jù)有可能被竊取以作它用。

而相比之下，封閉的蘋果iOS系統(tǒng)漏洞暫時(shí)沒發(fā)現(xiàn)。蘋果iOS系統(tǒng)的穩(wěn)定首先取決于其硬件的統(tǒng)一，如手機(jī)屏、平板屏和PC屏比較固定，并且為軟件開發(fā)商提供了較為嚴(yán)格的標(biāo)準(zhǔn)性。

建議

1、選擇正規(guī)軟件市場(chǎng)

Android系統(tǒng)有很多軟件商店，目前應(yīng)用較多的是綜合性的安卓市場(chǎng)、安智市場(chǎng)，以及摩托羅拉、聯(lián)想、三星等品牌自己推出的市場(chǎng)。各類軟件開發(fā)商也會(huì)在官網(wǎng)等自主渠道上提供本方軟件的正式下載。Android用戶應(yīng)當(dāng)選擇資質(zhì)正規(guī)的軟件市場(chǎng)。

2、選擇有保障的軟件

Android不光市場(chǎng)多，版本多，軟件也非常多。同一類型的軟件有很多種，不同的開發(fā)者均會(huì)推出自己的軟件。選擇合適的Android軟件的確比較傷腦筋，消費(fèi)者應(yīng)當(dāng)盡量選擇正規(guī)軟件商提供的口碑好、有保障的軟件。

3、安裝安全防護(hù)軟件

絕大部分手機(jī)并沒有安裝手機(jī)安全防護(hù)軟件，而且從總體上看，目前各種手機(jī)防護(hù)軟件的權(quán)限普遍偏低，還難以達(dá)到如個(gè)人電腦的防護(hù)軟件那樣的效果。但“有勝于無(wú)”，并且知名安全軟件商都在開發(fā)手機(jī)防護(hù)軟件。安裝手機(jī)安全防護(hù)軟件，可以在系統(tǒng)端減少可能存在的惡意攻擊。