Android恶意软件并不是最大的威胁
有一位专业的安全研究人员根据恶意软件的统计数据表示,与台式机相比,基于Android平台的恶意软件并不是最大的威胁。
我想不是只有我对他的观点感到震惊,因为这和我们对移动平台的恶意软件威胁的印象正相反。而且过去几年,已经出现很多专业的研究文件,都详细描述了日益增长的恶意软件对移动领域的威胁。这些研究文件都表明,Android设备日益成为黑客的攻击目标。另外,随着谷歌的Android平台的增长,瞄准其客户的恶意软件数量也在随之增长。
2013年8月,迈克菲实验室发布的第二季度威胁报告显示,其数据库新增Android恶意软件样本数量近17000,并指出,2013年半年内收集的移动恶意软件样本已经超过了2012年全年的数量。
2013年2月,Blue Coat公司发布了移动恶意软件报告。报告指出,Android设备是手机恶意软件增长最典型的代表。第三方应用程序市场的不受监管以及Android设备的多样性,为网络犯罪分子提供了更多的攻击机会。当然,Blue Coat还表示,用户的操作不当也可能导致恶意软件的增长。
此外,Sophos公司在其2013年安全威胁报告中也表示,Android恶意软件已经成为美国和澳大利亚地区的最大的移动威胁。
美国国土安全的一个相关部门publicintelligence.net网站也发布过一个报告表示,44%的Android用户还在使用Android 2.3.3到2.3.7的版本,也就是Android的Gingerbread系列,它是2011年发布的,有很多漏洞,不过在之后的Android版本中都已修复。
我在反恶意软件领域已经工作15年了,所以我看到过各种威胁环境的变化。起初,我们的恶意软件数据库非常非常校在台式机恶意软件方面,我看到过一两个威胁,也看到过戏剧性增长的威胁。而且,有些威胁还会席卷全球,但是我们最终还是把它们清除,然后为下一个威胁的到来做好准备。我们发现,这已经转变成一个庞大、分散而且似乎有无线变种的威胁环境。所以我认为,跟我们看到的对于台式机恶意软件的巨大数量相比,如今的移动恶意软件的威胁还是相对较小的。
但是,我们也不应该轻视Android恶意软件的增长。网络犯罪份子会利用该技术进行恶意软件攻击。而我们的工作是尽我们所能使这项技术对于用户更加安全。用户使用的移动设备种类越来越多,移动领域恶意软件数量也在不断增长,这些问题就值得计算机安全界密切监控和持续研究。
当然,Android并不是唯一的移动平台,我们也要关注其它移动技术,而不仅限于Android。