|
|
馬上注冊�,結交更多好友���,享用更多功能����。
您需要 登錄 才可以下載或查看�,沒(méi)有帳號��?注冊
x
在目前幾大主流智能手機操作系統中最為開(kāi)放的安卓系統�,成為智能手機病毒的“重災區”���。數據顯示��,自2010年年中至今�,谷歌安卓平臺上的惡意軟件數量已經(jīng)激增了400%��,而這主要是由于谷歌安卓的開(kāi)放性所致��。最近的幾次染毒事件包括:2011年2月“安卓吸費王”惡意扣費軟件連續植入超過(guò)100款應用軟件中進(jìn)行傳播����;2011年5月����,“安卓蠕蟲(chóng)群”惡意軟件強力來(lái)襲��,一旦入侵用戶(hù)手機會(huì )自動(dòng)外發(fā)大量扣費短信���。
病毒源于“開(kāi)放”
以L(fǎng)inux為基礎的開(kāi)放源碼操作系統安卓?jì)H正式推出兩年��,就已威脅到稱(chēng)霸多年的諾基亞塞班系統�,成為全球受歡迎的智能手機平臺之一���。安卓采用了聯(lián)盟的方式����,幾乎世界上所有的大廠(chǎng)商都加入了谷歌手機開(kāi)放聯(lián)盟����,國外的知名企業(yè)包括谷歌�����、HTC���、T-Mobile�、高通����、摩托羅拉�����、三星�����、LG等�,國內的知名企業(yè)有中國移動(dòng)�����、中國聯(lián)通�����、中國電信和華為���、聯(lián)想等��。由于這些大公司的加入�����,安卓系統獲得了巨大的推動(dòng)力和生命力����。
同時(shí)���,手機病毒也已經(jīng)瞄準了手機中的各項應用����。信息安全國家重點(diǎn)實(shí)驗室副研究員蘇璞睿說(shuō)�,智能手機出現之前����,傳統手機的功能比較單一�,對硬件依賴(lài)性大����,手機的功能擴展異常麻煩����。從另一個(gè)角度說(shuō)�,手機惡意代碼(手機病毒)的研制也很麻煩�����。智能手機大量出現以后�,提高了手機功能的可擴展性���,降低了手機軟件的研發(fā)難度�����,但同時(shí)也降低了手機病毒的研發(fā)難度�����,這是一把雙刃劍��。據瑞星安全專(zhuān)家介紹�����,過(guò)去智能手機病毒很少見(jiàn)�,但這段時(shí)間以來(lái)����,瑞星病毒庫內有關(guān)智能手機病毒的樣本已經(jīng)達到了數千個(gè)����,“雖然目前這與個(gè)人電腦上的病毒數量還無(wú)法相提并論�,但這種增長(cháng)速度����,應當引起重視���!
手機病毒的猛增源自其操作系統的開(kāi)放�。第三方開(kāi)發(fā)商可以自由地將自己的應用程序在安卓系統中上傳����,但是如果所上傳的應用程序被病毒侵犯�,那么用戶(hù)一旦下載此程序并安裝后手機就會(huì )染毒�。摩托羅拉移動(dòng)技術(shù)公司的CEO桑杰·賈稱(chēng):“開(kāi)放的安卓應用商店導致許多手機的性能表現低下����!彼榻B:“安卓應用商店是目前最為開(kāi)放的應用程序商店����,幾乎任何人都可以上傳應用程序��,但是也正因為如此��,應用程序的質(zhì)量很難得到控制��������!睂Υ����,深圳戰國策首席分析師楊群也分析說(shuō):“過(guò)度開(kāi)放是目前安卓應用商店的最大短板��,缺乏嚴格的事先審查機制是其目前和蘋(píng)果公司iOS操作系統相比最大的短板��,這也是為什么安卓商店中付費應用的比例不到30%�,而蘋(píng)果應用商店中付費應用已經(jīng)超過(guò)50%的最重要原因����。不注重用戶(hù)口碑不僅讓安卓平臺上的應用程序安全問(wèn)題層出不窮���,傷了用戶(hù)的心�,同時(shí)也極大地影響了第三方應用開(kāi)發(fā)者的熱情���,長(cháng)此以往����,安卓應用商店即使在應用數量上完成對蘋(píng)果應用商店的超越���,其市場(chǎng)含金量也只會(huì )止步不前�������!卑沧肯到y頻繁發(fā)生的病毒感染事件對手機開(kāi)源系統的安全性敲響了警鐘�,也引起人們對谷歌安卓平臺安全性的質(zhì)疑���。趨勢科技董事會(huì )主席張明正表示:“安卓是一個(gè)開(kāi)放源系統�����,這也就意味著(zhù)黑客也能夠掌握此系統的基本結構和源代碼����!
沒(méi)有絕對的安全
其實(shí)無(wú)論是采用開(kāi)放源碼的操作系統還是采用相比封閉源代碼的操作系統���,漏洞都是不可避免的����。毫不夸張地說(shuō)��,所有的軟件都有漏洞�����,關(guān)鍵在于這些系統的漏洞要能被及時(shí)發(fā)現并進(jìn)行彌補��。操作系統的安全性也并不是完全由是否使用開(kāi)放源碼決定��。一款完全安全的軟件或是操縱系統也是一種希望�,而不是必然�。即使是微軟的Windows系統����,每年也會(huì )不斷地升級����,修正系統的漏洞���,而這些漏洞也僅是發(fā)現的而已�����,更不用說(shuō)那些還未被人們發(fā)現的漏洞�,這就是“沒(méi)有絕對安全的軟件”的道理�����。所以��,現在業(yè)界另一些人的觀(guān)點(diǎn)認為開(kāi)源系統在安全方面也具備特殊的優(yōu)勢:正是由于系統的開(kāi)放性����,所以漏洞也極易被人們發(fā)現��,從而在引發(fā)嚴重后果前進(jìn)行修改和完善�。但是一些非開(kāi)放系統僅有少數人知道源代碼���,因此在漏洞的發(fā)現方面存在劣勢�,可能會(huì )引發(fā)較大的損失��,F在的開(kāi)源軟件集結了全球的智慧�����,是許多軟件設計人員共同努力的成果�����,積累了大家的智慧�����。由于開(kāi)源軟件的開(kāi)放性����,廣大的軟件從業(yè)者和使用者會(huì )對其進(jìn)行評審����、研究��,因而漏洞更加容易被發(fā)現�,出現問(wèn)題后也能更快更容易得到補救�����。所以����,倘若從這個(gè)角度來(lái)說(shuō)�����,開(kāi)源軟件的確會(huì )比商業(yè)軟件更具安全性���。
安全性融入開(kāi)放性
從上面這個(gè)角度來(lái)看���,劣勢和優(yōu)勢在一定情況下是可以互相轉換的���。開(kāi)放性操作系統需要積極利用自己的特點(diǎn)���,將不利因素充分轉換成利于自己發(fā)展的優(yōu)勢���,將開(kāi)放性和安全性很好地融合在一起�����,在產(chǎn)品功能性與安全性之間找到一個(gè)平衡點(diǎn)��。只有將安全性融入開(kāi)放�,在系統的開(kāi)放中保證安全����,安卓操作系統才能實(shí)現長(cháng)久的可持續發(fā)展����。
目前�,手機病毒的發(fā)展正呈現前所未有的加速勢頭����,已經(jīng)對信息安全造成了嚴重威脅���。面對日益泛濫的手機病毒���,一是用戶(hù)需要提高安全防范意識���,對來(lái)歷不明��、具有誘導性的彩信或郵件保持警惕��,只安裝正規商家開(kāi)發(fā)出的應用程序�,及時(shí)安裝反病毒工具并定時(shí)更新���。二是運營(yíng)商需要提高反病毒能力��,可以在移動(dòng)通信網(wǎng)絡(luò )上采取相關(guān)防范措施���,在網(wǎng)絡(luò )設備環(huán)節對傳送的內容進(jìn)行安全審核���,并及時(shí)封堵攻擊來(lái)源���,把危害降到最低��。智能手機病毒將成為未來(lái)病毒發(fā)展的重要方向�����。同時(shí)�����,有專(zhuān)家建議���,防護措施不僅僅局限于手機終端��,而應該是將移動(dòng)網(wǎng)絡(luò )�、后臺服務(wù)及個(gè)體終端結合起來(lái)�,從全局角度提出完整的解決方案���。這對普通用戶(hù)����、運營(yíng)商�、反病毒軟件商和手機制造商都提出了更高的要求�����,需要繼續密切關(guān)注智能手機病毒的發(fā)展動(dòng)態(tài)���,及時(shí)做好手機平臺的安全防護工作����。只有如此����,才能更好地保衛手機的安全�����,進(jìn)而推動(dòng)智能手機健康發(fā)展����。
|
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
