在业界和消费者都为Android免费和开源的特性而欢呼雀跃的时候,有多少人真正了解到一个如此”开放“的系统背后,对病毒和木马程序的放任,Android生态已经成为了恶意程序滋生泛滥的实验田。
根据Trend Micro的统计数据显示,截止2012年底,Android生态中存在的恶意程序数量已经达到35万个,按照目前的增长速度和Android手机的出货量来推算,2013年这个数字将达到100万。
从Trend Micro在2012年第三季度抽取的样本中,Android生态中存在的恶意程序一度从41,000个激增至156.000个,其中有40%的恶意程序会依附于手机拨号器中,38%是广告软件,间谍软件占25%,还有22%是在系统中不经用户确认就随意下载软件的恶意程序。
Trend Micro指出,2013年攻击Android用户的主要渠道将会集中在以下几个方面:
- 滥用社交网络以及在多个应用程序中同步账户信息
- 随意使用应用程序生成的二维码
- 恶意程序针对网上银行支付模式,通过移动终端和PC平台联合攻击
- 恶意程序更多的通过rootkits来躲避安全防护应用的侦测
- 滥用新的支付模式,比如NFC
造成Android生态这种情况的原因,就在于对应用放任自流的审核制度和Google Play中高度重复应用类型,但最核心的问题就是谷歌在应用审核工作中的不作为。
更危险的是,大部分智能手机用户对自己的手机安全并不十分在意,更谈不上专门为手机设置安全防护软件,这可能导致更多的设备因交叉感染而遭到黑客攻击。
越来越“免费”和更“开源”的Android,今天您还在使用么?