Andorid是全球最流行的智能机系统,因而树大招风?还是Android的防御性太差,因而容易受到攻击?来自芬兰的防毒软件公司F-secure公布报告显示,2012年Andorid平台上的流氓软件占到总量的79%,高居榜首(2011年为66.7%,2010年则仅为11.25%)。相比之下,排名第二的智能机系统iOS平台则延续了一贯的优良作风,流氓软件仅占总量的0.7%。
市场份额不断下滑、被亲爹诺基亚抛弃的塞班平台上,流氓软件比例降至19%(两年前为62.5%)。F-Secure预测到2013年,伴随着用户向Android平台的转移,塞班上的流氓软件将销声匿迹。另一方面,Windows Mobile,BlackBerry以及J2ME上的流氓软件比例也都低于1%。
值得一提的是,Android在去年第四季度中受到的流氓软件攻击威胁高达96%,从图中也可看出,除了塞班分走了4个百分点外,其余的平台几乎都没受到任何流氓软件骚扰。
尽管Android 4.2(Jelly Bean)加强了系统安全,能够抵御部分木马,但Google本周公布的数据却显示只有1.6%的用户在使用Android 4.2版,绝大多数用户仍在使用2.3和4.0。
F-Secure称,Android上的96个威胁变异中有21个都是来自增值短信(???),怂恿你下载东西或是让你在不知不觉中订阅服务。直至你发现账单不对劲儿才意识到自己上当了——如果你仔细查看账单的话。
这可能是由用户行为的转变导致的——目前,人们越来越多的使用手机完成金融交易,因此黑客也开始针对这一行为进行攻击。如果市场真的希望将手机变成人们的默认钱包的话,就不得不先解决这一安全问题。
Google对F-secure的这份报告做出了回应,以下是他们的声明:
“F-Secure可以说任何东西都是流氓软件,即便是‘不良短信(dodgy sms)’这种根本不在流氓软件定义框架下的东西……他们称自己检测了特洛伊木马,但却没有解释这些木马在Android系统上造成的影响。因为如果F-Secure进一步解释的话,谁都会看出来这些根本不是真正的木马,只是F-Secure想让你觉得它们是木马罢了……作为一个系统开发者,我使用不同版本的Andorid系统3年了,从没遇到过木马。”