侵权投诉
搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

“超级手机病毒”来袭 或因安卓太“开放”

2014-08-08 00:04
水墨黯月
关注

  作者:龙威廉

    近日,一款叫做“××神器”的“超级手机病毒”在全国范围内爆发,引发了不小恐慌,该手机病毒的始作俑者在深圳被抓获,令人诧异的是,嫌疑人李某是中南大学软件系19岁的大一学生,动机并非牟利,仅仅为炫耀技术。

  详细分析这个病毒的行为,我们会发现这个手机蠕虫病毒最大的危害是群发短信,可以在短时间内影响大量手机用户。首先,这个病毒通过短信骗取用户安装病毒应用,应用被运行后,在被感染病毒的手机里,病毒读取手机通讯录,通过短信群发通讯录好友来进行病毒传播,短信内容里包含蠕虫病毒的下载链接,诱使他人下载安装,其他手机用户安装运行后即被感染,然后继续通过这种途径进行周而复始地传播。安装病毒需要启动手机浏览器去下载XXshengqi.apk这个APK文件,可见,该病毒只会影响安卓系统,对iPhone、Windows Phone的手机不会有任何影响。

  实际上,对于中国用户来说,安卓手机的市场份额很大,但生态环境也最恶劣,手机上恶意软件横行肆虐,绝大多数手机病毒都是基于安卓系统,而iPhone和Windows Phone的病毒却非常少,普遍认为,未越狱的iPhone的安全性要远远高于安卓手机,那么,这背后的原因到底是什么呢?

  安卓和苹果的安全对比

  安卓的安全问题归根结底来源于一点,在于安卓系统开放性太高,影响了安全性,其中最主要的问题是,安卓应用程序能拥有的权限过高,尤其是关于电话和短信的权限。安卓系统很早就开放了电话和短信功能给开发者,而这带来的安全问题后患无穷。事实上,各式各样的吸费、恶意应用无不都是和电话、短信功能有关,很多恶意应用通过偷偷发送短信定制增值服务来实现暗扣用户话费,网银木马应用则拦截银行发给用户的短信来攻击用户支付系统,蠕虫病毒则通过群发通讯录短信来进行病毒传播,可见,谷歌在安卓系统开放了电话和短信权限是安卓各类安全性问题的根源,而苹果公司正是因此明白这一点,所以至今也没有对外开放电话和短信的权限。

  除了开放性导致的安全问题之外,应用市场的安全性带来的问题也不少。对于苹果用户来说,只要不越狱,安装应用程序就必须通过唯一的官方苹果应用商店来安装,所有在苹果应用商店上销售的软件都要通过苹果的API扫描,每个应用软件必须进行逐一审查,先审查再上架,具有恶意功能的应用根本没有上线的可能性,这使得苹果系统上的应用软件从来源上得到了安全保障。

  反观安卓应用商店,并没有一个统一的应用软件市场,各个手机厂商都有开设自己的应用商店,每家应用商店的审核又都不相同,各类应用鱼龙混杂,令人防不胜防。即使是口碑最好的谷歌官方的应用商店Google Play应用审查制度也没有苹果严格,这就给个别应用开发商钻空子的机会。

  此外,谷歌应用商店在升级控制上也存在问题,很多安卓应用的升级采取了绕过谷歌官方应用商店Google Play Store而自动下载更新的方式进行,而下载完成后,该应用所获取的权限往往会非常大,这使得谷歌对该应用的升级不可控。一个无害的应用,通过自身的自动升级或在线更新,很可能会变成一个恶意应用。早先就有安全研究人员在Google Play官方应用商店中发现了一组恶意软件,该恶意代码库名为“BadNews”,被植入到由4个开发者账户提供的至少32个应用程序当中,并且已被下载900万次。这次针对安卓手机的攻击,之所以能够绕过谷歌应用商店的防御,是因为恶意代码库是在那些无害应用提交到Google Play商店之后才被注入到它们当中,只有在应用升级之后才会进行攻击。

  而在苹果应用商店,任何应用如果需要升级,都必须通过苹果官方应用商店升级,从而避免了应用软件通过升级而变成恶意应用的可能性。

  对于中国用户来说,还有一个很特别的情况,在今年6月份之后,谷歌官方应用商店已经无法从中国访问,这使得中国安卓用户全都无法使用谷歌官方应用商店,只能使用安全性更差的第三方应用商店,或者直接通过网站论坛来安装APK文件,使得恶意软件没有从来源上得到控制。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号