移动装置恶意软件严重程度遭质疑

12月6日消息,McAfee公布今年第三季度威胁报告指出,iOS在资讯安全方面表现比Android优秀。对此Google的开放源码经理ChrisDiBona则认为,恶意软件在移动装置上并没有资讯安全公司说的那么严重。

McAfee的报告指出,Android在安全方面有严重缺陷,例如开发人员缺乏高阶的安全相关API、应用程序在不够安全的Java虚拟机中运作,以及缺乏验证的数字签署。另外,Android版本众多,许多手机无法更新,整个生态圈更容易遭受攻击。

近期瞻博网络(JuniperNetworks)与McAfee所发表的资讯安全报告均指Android成为移动装置恶意软件的首要目标。两家公司认为Android用户快速成长、开放在线软件商店而且未审核上架的软件,是恶意软件锁定的主因。

不过,McAfee认为苹果AppStore之中,仍可能藏有恶意软件躲过苹果审核,没有被检验出来。该公司还认为HTML5网站无需经过苹果或Google的在线商店审核,将让两者都处于无保护的状态。

Google的开放源码经理ChrisDiBona则在自己的Google+上面表示,资讯安全公司为了销售资讯安全软件,因此夸大移动装置上恶意软件活动情况。他指出,iOS及Android是基于UNIX/Linux开发而来,在安全方面有一定的基础,恶意软件很难像PC一样随意散布。

他指责销售黑莓机、iOS及Android防护软件的厂商是“骗子”(scammers),呼吁大众不要被骗子的报告所欺骗。并认为企业选购资讯安全政策管理软件时,应要求供货商删除“防护恶意软件”的项目。