主页(http://www.175shouji.com):审核制度不完善 Android系统恶意软件比例上升
在我们的印象中,Android系统除了会时不时导致死机以外,似乎还是很安全的,没有像Windows系统那样恶意软件横行的情况,不过事实却并非如此。
根据相关权威机构近日对我国4家官方应用商店、24家Android非官方应用商店进行安全检测显示,2012年第四季度Android非官方应用商店中出现数量众多的恶意应用软件,且下载量惊人,而其中最主要的原因就是这些非官方应用商店的监管并不规范。
随着移动互联网的应用总数持续增加,应用下载量也保持高速增长。截至2013年1月,Google Play应用数量为80万款,用户总下载量超过250亿次;另外App Stroe收到的应用提交总数达到100万,审核通过应用总数77.5万款,用户下载量更是即将到达500亿次。
不过,在这繁荣景象的背后也隐藏着不少恶意应用程序。根据统计报告显示,目前移动互联网的安全形势并不乐观,行业安全态势正在不断恶化。在Android应用商店的安全检测中,样本中恶意应用的比例从9.0‰增加至9.5‰,2012年第四季度恶意应用复查情况也比第三季度恶意应用复查情况进一步恶化。
就算在Android官方应用商店Google Play中,情况也不容乐观。其中,在去年第三季度发现的恶意应用,第四季度仍然没有下架,且下载量持续增长。在这些恶意应用当中,主要以恶意广告类木马为主,而高盈利、低成本、快速批量感染也将使得恶意广告类木马进一步泛滥。
而在苹果iOS系统方面,由于其严格的应用审核制度,在一定程度上过滤了那些恶意软件。另外,苹果官方的App Store是其用户唯一的应用软件下载渠道,这也避免了恶意软件从第三方应用商店流入的机会。所以在安全性方面,苹果iOS系统在一些方面还是值得参考的。
对于那些非官方应用商店来说,加强自身对应用提交及更新的安全审核能力是关键。比如,在应用软件上架之前通过权威评测机构对其安全性进行评测;从技术层面上对应用进行安全加固并完全安全防护措施,对已经确保安全的应用程序通过特定技术手段进行特定认证,防止恶意应用对应用程序进行恶意篡改;建立黑名单制度,从源头确保应用的安全性。
而对于用户而言,由于平板电脑与手机终端上面存储了很多个人隐私或重要资料,因此必须要养成安全使用智能设备的习惯。另外,建议广大用户尽可能从官方应用商店下载应用,以降低感染病毒、木马等恶意软件的概率。
