Android Market免費而出現大量惡意軟體

Juniper網絡公司的研究。7月以來Android手機的惡意軟體增加到已經超過 5倍。

任何人只要有能力就可以開發應用程式並且發怖到Android Market上。相較之下由蘋果公司 iOS系統較嚴格。根據Juniper表示,網路基礎架構公司缺乏增加“適當的程式碼審查機制”。

一個Juniper 部落格文章說明:

現在,只需要一個開發者帳戶,並且匿名是很容易的,只要付25美金你就能發表你的應用程式,在前期沒有審查過程中,沒有一個會去檢查你您的應用程式。世界上大多數智慧型手機用戶會去略讀開發人員所選擇的任何應用程序的說明頁面。

雖然可以從 Android市場的投訴惡意應用程式,但同時已有數百或者數千的受害者。除了Android的惡意軟體的增加,Juniper也看到在智慧型手機平台的惡意軟件的複雜的增長。

在年初,我們開始看到的Android的惡意軟體,能夠利用多個平台的漏洞,允許惡意軟體獲得 root訪問設備上的背景下,然後再利用設備安裝額外的軟件包,以延長惡意軟體的功能。

今天,Android設備將近90%安全上的漏洞仍然存在著,幾乎每一個釋放的惡意軟體都包含了這種能力。開發者知道這一點,他們用它來獲得特權在設備上的升級,以獲取數據和服務。

已知Android應用程式的綁架間諜軟體功能超過一半(55%)。還有惡意軟體利用號碼發送訊息。最終的目標是你的通話記錄、位置、或其他個人身份資料。

Juniper估計,一些用來寫 SymbianWindows行動裝置的惡意軟體的人已經轉移到Google越來越受歡迎的Android平台。結果增加了Android的惡意軟體實例。據 Juniper表示,蘋果的App Store的政策無論是任一智慧手機平台都能固有的特性解釋為什麼 Android有大量惡意軟體,而蘋果的智慧手機平台惡意軟體幾乎是聞所未聞的。

Android上的惡意軟體流行的主要原因是因為蘋果和google採取不同的方法維持他們應用程序Stores Android的應用程式是採用開放式商店模式,其中沒有代碼簽名和申請的審查過程中,攻擊者很容易分發他們的惡意軟體,相對的蘋果有在這方面有規定。

一些安全觀察人士因為安全問題形容Android平台為新的Windows

9954608陳詠周摘譯

原文出處

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s