Android不安全？超三分之一應(yīng)用包含惡意軟件

根據(jù)英國(guó)電信服務(wù)供貨商BT日前進(jìn)行的一項(xiàng)測(cè)試顯示，超過(guò)三分之一的 Google Android 應(yīng)用軟件，都包含著某種形式的惡意軟件。BT的專家表示，他們將會(huì)對(duì)其他幾種移動(dòng)操作系統(tǒng)上的應(yīng)用軟件進(jìn)行測(cè)試，但預(yù)計(jì)會(huì)有類似的結(jié)果。

 

“我們分析了1,000多個(gè)Android應(yīng)用軟件，發(fā)現(xiàn)其中超過(guò)三分之一都包含某種主動(dòng)或處于休眠狀態(tài)的惡意軟件，”BT的全球安全實(shí)踐主管Jill Knesek說(shuō)。“幾乎每一部設(shè)備都遭到了惡意軟件的破壞，不過(guò)損壞幅度往往不甚明確，很難判斷這些惡意程序代碼正在主動(dòng)做些什么，”她在 NetEvents 美洲會(huì)議上表示。

 

 

主持該會(huì)議的記者Wayne Rash表示，他曾經(jīng)檢查過(guò)三星(Samsung)的 Galaxy S3 手機(jī)，在其中便發(fā)現(xiàn)了由 Google 提供的 Android 應(yīng)用軟件中包含著惡意程序。“這還是許多人認(rèn)同的當(dāng)前市場(chǎng)上最先進(jìn)的智能手機(jī)之一，”Rash 說(shuō)。

“雖然有許多可用在 Android 和其它行動(dòng)操作系統(tǒng)平臺(tái)上的反惡意程序軟件，但一般企業(yè)并不常使用它們，”Rash說(shuō)。

 

惡意程序代碼只是移動(dòng)系統(tǒng)中眾多安全漏洞的例子之一。事實(shí)上， GPS 也可能被駭客攻破， Knesek 表示。

 

“人們必須體認(rèn)到 GPS 安全的重要性，以避免年輕女子被跟蹤、殺害或強(qiáng) 奸這類悲劇發(fā)生，”Knesek說(shuō)。Knesek曾是美國(guó) FBI 的網(wǎng)絡(luò)安全專家，負(fù)責(zé)偵辦過(guò)史上頭號(hào)駭克 Kevin Mitnick 的案件。

 

事實(shí)上，美國(guó)研究人員上周證實(shí)了民用GPS的安全漏洞。而稍早前的 Black Hat大會(huì)中，也至少有十幾場(chǎng)會(huì)議談到了移動(dòng)通訊系統(tǒng)中的漏洞。

 

一些與安全相關(guān)的技術(shù)，如生物識(shí)別，一旦走出實(shí)驗(yàn)室大門，便很容易顯得脆弱不堪。“我認(rèn)為駭客們將會(huì)透過(guò)需要加密的手機(jī)來(lái)竊取人們的生物信息，”她表示。

 

好消息是包括思科系統(tǒng)(Cisco Systems)、Juniper Networks和Palo Alto Networks等大型企業(yè)已開始采用最新的深度封包檢測(cè)(DPI)芯片，以及新的應(yīng)用感知防火墻。該芯片可以檢測(cè)和阻止個(gè)別申請(qǐng)，Spirent Communications公司測(cè)試專家暨行銷總監(jiān)Jurrie van den Breekel說(shuō)。

 

“我們看到了一個(gè)龐大的市場(chǎng)，我們也收到許多測(cè)試技術(shù)需求，”van den Breekel表示。“你可以選擇自己想要的應(yīng)用程序，你可以封鎖Dropbox和Skype，以防止企業(yè)資料遭到這些服務(wù)清盤。

 

van den Breekel 表示，一家拉丁美洲的服務(wù)供貨商已開始使用 DPI 來(lái)為電子郵件和社交網(wǎng)站如臉書(Facebook)或 Twitter 等建立獨(dú)立的行動(dòng)資料封包。

 

“服務(wù)供貨商將擁有允許存取某些應(yīng)用軟件的權(quán)限，他們可以開放其中一種，并封鎖其它部份，”他說(shuō)。“不過(guò)，這還只在開始階段。”