复旦大学计算机科学技术学院日前发布的报告表明,由于各个应用商城运营方缺乏有力的程序安全审查机制与检测手段,以获取用户隐私信息为目的的程序大量涌现,有可能导致大量用户隐私泄露。该研究团队抽查安卓系统七个应用商城300余款应用,58%存在泄露用户隐私的行为,其中25%的程序还将泄露的信息进行了加密发送,使得在进行安全性审查时,确认其内容和传送目的地变得非常困难。一些泄露用户隐私的应用甚至连“腾讯手机管家”、“360手机卫士”等杀毒软件都无法查出。
专家表示,安卓系统版本过多、应用开发门槛低、应用市场混乱、刷机市场暗藏风险、恶意软件形成联盟,在这些因素的影响下,移动安全已面临巨大威胁。
安全领域频频沦陷
作为开源、免费策略的成果,安卓系统在近几年以惊人的速度占领市场,成为智能手机市场老大。然而在安卓系统普及的同时,一系列的困扰也随之而来:通知栏广告轰炸、恶意软件、后台扣费甚至信息泄露层出不穷。安卓系统在安全领域频频沦陷,使安卓辉煌的成绩单蒙上了一层阴影。
在天津某事业单位工作的阿鹏在一年前购买了一部安卓手机,购买之后他从来没有刷过机,也几乎没有下载过什么软件。前些天他突发奇想下了一堆软件尝鲜,结果当场“中招”———第二天他的包月流量就宣布告罄。而在他身边,安卓用户出现各种各样问题的并不鲜见。
艾媒咨询发布的数据显示,2012第二季度,谷歌公司的安卓系统在我国操作系统中占比达到63.1%,诺基亚塞班系统占比19.9%,苹果公司的iOS操作系统占比11.7%。有预测认为,2012年将有1.4亿台移动互联网终端投放中国市场,其中搭载安卓系统的超过总数2/3。
网秦手机安全专家邹仕洪告诉记者,由于安卓系统采取了开源+免费的策略,使得手机厂商使用安卓系统门槛很低,导致安卓系统在中低端手机市场出货量极大,市场占有率快速提高。同时在市场竞争中,塞班衰落,WP8尚未发力,IOS不开放,手机厂商没有太多选择,安卓系统得以独步天下。
南开大学信息安全系主任贾红福认为,安卓系统的开放性是一把双刃剑,一方面可以为用户提供更灵活的界面和操作,提升用户体验,快速占领市场,另一方面也带来了恶意软件失控、信息安全难以保证的问题。
在安卓恶意软件方面,网秦公司提供的数据显示,仅仅在今年6月,就查杀到安卓平台手机恶意软件5582款,数量为当月查杀塞班恶意软件数的十倍,其中有15款恶意软件感染超过10万部手机。360公司的数据显示,已经有超过五万款安卓应用捆绑了通知栏广告插件。
业内人士认为,恶意软件推广领域已经形成联盟。由于很多恶意软件本身就有强制推广的能力,联盟会接受其他恶意软件开发者的委托,对新的恶意软件进行流氓推广。恶意软件与垃圾短信相互结合,并与非法SP相勾结,可以在后台完成订购SP服务吸费的全过程,产业链条非常巨大。
信息泄露风险最大
专家表示,安卓系统最大的风险不在于扣费或者恶意广告,而是在于信息安全难以保证,这种信息安全隐患是厂商、应用商城、手机应用多个层面的。
据贾红福介绍,安卓系统是谷歌公司开发的一种开源操作系统,安卓系统内核层面的安全是由谷歌来维护的。谷歌拥有世界上技术最强大的工程师团队,应该说在内核层面上安全是有保障的;从手机厂商层面来讲,众多手机厂商均可基于安卓内核“二次加工”,更改界面,植入应用,操作系统的外延掌握在各家厂商手里。由于缺乏统一的规范和安全标准,在完全依靠厂商自律的情况下,在技术层面上讲是有一定风险的。