近日,被各种病毒多重夹击的下的Android平台可谓心力交瘁。
网秦手机安全中心透露,Android吸费软件目前变种非常猖獗,以近日引爆“吸费门讨论”的“给你米(geinimi)”后门程序为例,从11月底至今,据不完全统计目前该病毒感染的手机用户预计达90万以上。
究竟为什么漏洞、病毒、恶意程序会如此“青睐”Android平台?记者采访了网秦首席安全专家邹仕洪博士,他给出了如下几方面解释:
首先,Android平台开放性带来的弊端。与其他智能手机操作系统不同,谷歌推出Android平台之初就赋予其完全开放的特性,这一方面降低了手机厂商的使用门槛,也便于更多的应用开发者加入Android阵营之中。然而,开放性与安全性之间本来就是矛盾的,Android平台并没有Symbian平台一样的第三方签名认证机制,因此在Android应用中置入后门程序也变得更加容易。
其次,Android平台发展的时间较短,也使得一些漏洞暗藏其中。
再者,刷机ROM也是一个感染恶意插件的途径。但目前刷机的用户以手机玩家居多,辨别能力强,目前这种情况的比例并不算高。随着Android手机出现在山寨机市场,这类将恶意插件内置到手机中的情况可能会多起来。
最后,目前Android第三方应用商店存在一定的安全隐患。他介绍,众多第三方Android应用客户端均不为用户显示相关下载应用在使用中所涉及的权限,用户极易在不知情的情况下安装涉及自动网络访问、联系人泄漏、位置信息公开等多种问题的应用。而谷歌官方的AndroidMarket在用户下载应用前均将对相关权限信息予以显示。这些也吸引了一些小软件开发商的进入,他们会省时省力的选择在受欢迎的应用中加入恶意代码,可能是优秀的国产软件,也可能国外软件的汉化版。
众所周知,传统SP行业上很多不法从业者是通过在MTK手机上内置吸费软件获暴利。随着央视315栏目多次曝光及运营商的大力打击后,此类不法SP销声匿迹。而从近期Android恶意吸费事件上,处处可见似曾熟悉的痕迹。
有知情人士表示,sp或中间渠道商很容易突破层层环节悄悄吸走用户话费:1、发送上行短信帮助用户定制服务,用户投诉被运营商告知,你定制了服务,扣费正常;2、利用混淆用户选择的方法,提示用户发送上行短信,一般用户因误操作或者未认真判断而发送上行短信定制服务,最终也是投诉无门。
对此,业内人士认为,除了手机用户层面外,建议手机安全厂商、第三方应用平台、政府能群策群力为净化手机安全产业环境贡献一份力量。
网秦安全专家提出安全之道:
首先,运营商可以切断利益链条中核心的利益一环,像打击山寨机吸费那样,针对Android平台的特点,针对性的打击措施,切断吸费公司的收入来源。无利不起早,没有了收入他们自然不会再想歪点子。
其次,移动互联网企业自律。虽然现在吸费公司愿意花钱推广,这对于刚刚起不到移动互联网行业是一个毒瘤,一个企业不能只为了赚短期的快钱,而毁了整个行业的未来,第三方应用程序商店及其他推广渠道们应该自觉抵制这些加了恶意代码的应用程序,对于自己库内的应用程序进行仔细的安全检测,严格控制有不法分子利用论坛上传吸费应用,从渠道商防止手机用户下载到含有扣费代码的应用程序。
最后,手机安全厂商可以尽快技术开发,从安装前扫描预防或安装后扫描查杀的角度来保护用户的话费安全。目前,网秦手机安全中心已发布了全新的Android手机杀毒,新版网秦Android手机杀毒4.6Beta版拥有独创的“云+端”两大引擎,实时监控、扫描、拦截、查杀Android平台的最新病毒、各类恶意扣费软件以及盗号木马等安全隐患。
Android平台喜忧参半的同时,相关产业链还是应该“先天下之忧而忧”,其开发性与免费性虽然有其长处,但如果管理不严格,漏洞百出,加上开发其程序时不得不针对数量众多的终端型号带来的麻烦,则会对其发展留下许多障碍。