Android面临恶意软件威胁 安全市场机会巨大

北京时间8月4日晚间消息，《财富》杂志撰文称，随着Android系统的流行，Android应用安全也被提上了日程。针对日益增多的恶意Android应用，Google、通信商、安全软件开发商，乃至用户当采取怎样的策略？

以下为文章全文：

移动恶意软件威胁日益严重，手机反病毒市场也随之变大，Android设备尤其如此。

智能手机安全厂商Lookout发布的《移动威胁报告》显示，30%的Android用户今年都遭遇网络安全威胁，感染恶意软件的Android用户数量是6个月前的2.5倍。2011年上半年，大约有50至100万Android用户受恶意软件影响。

Lookout联合创始人兼首席技术官凯文-马哈菲（Kevin Mahaffey）表示：“在PC平台，计算机犯罪分子需要攻破他人的帐户，或者获得他人的凭证。而在移动平台，犯罪分子很容易赚到钱，他们可以直接收取手机用户话费。”

当然，Android并不是唯一一款成为犯罪分子攻击目标的移动操作系统。苹果iOS及其它平台同样存在恶意软件问题，但Lookout报告显示Android平台的安全问题最为严重。目前，Android手机全球市场份额已达50%。

Lookout称，今年上半年，Android恶意应用数量已经从80个猛增至400个。本周，企业软件开发商CA Technologies研究人员表示，新式Android恶意软件甚至可以记录感染手机的通话。

美国电信运营商AT&T首席信息安全官爱德华·阿莫鲁索（Edward Amoroso）表示：“苹果是一个封闭环境，但Google系统不同。Google系统向市场开放，而一旦你将其开放，安全威胁也会随着大幅增加。”

阿莫鲁索认为，移动安全问题的有效解决途径需要从网络入手。在曼哈顿，阿莫鲁索领导一个由40名研究员组成的安全实验室，他们正在开发一款移动安全产品，AT&T将面向企业客户和普通消费者销售这款产品。

阿莫鲁索称：“在移动领域，设备只占使用体验的一小部分，用户的大部分体验还是网络。尽管移动安全产品会影响用户的使用体验，但它也能提升设备的安全性。”

事实上，AT&T不是唯一一家试图进军移动安全市场的运营商。在近日举行的财富头脑风暴技术会议（Fortune Brainstorm Tech）上，美国通信商Verizon Wireless宣布将与Lookout合作移除V Cast App Store中的威胁应用。同时，McAfee、赛门铁克等知名安全软件公司也纷纷出现在移动安全市场。

对于Android系统的安全问题，Google称其正在扫描新式恶意应用，试图让Android平台的安全威胁降至最低。Google还积极与制造商和通信商展开合作，当Android Market中出现恶意应用时，Google及其合作伙伴便会发布安全补丁。

去年3月，Android Market出现数款恶意应用。Google当时表示：“安全是Android开发团队的首要任务。我们将致力于开发新的防护功能，以应对今后可能出现的各种攻击。”

另外，Lookout报告还显示，攻击者会使用Malvertising(恶意广告)等新技术，进而控制用户的手机，个人数据和帐户。Lookout首席技术官马哈菲表示：“解决安全问题没有什么妙方。恶意软件问题非常严重，系统中的每个用户都需要参与其中。”

用户群策群力可能是一条有效的途径，但无论哪种方法，移动安全软件仍然需要加快发展步伐。