Android成手机病毒重灾区 谷歌监管失职受指责

当发现手机病毒在Android平台安营扎寨后，谷歌急忙“亡羊补牢”。

日前，《IT时代周刊》获悉谷歌Android应用商店App Market在3月4日批量下架了21款存在恶意行为的手机软件。原因是在一周前，有58个恶意程序被上传至谷歌的网络商店，并已经被用户下载。

尽管谷歌迅速作出反应，但仍旧没有制止住带有病毒的手机软件在移动用户中传播。据不完全统计，在谷歌删除所有受影响程序之前，这些程序已被下载到约26万部手机上，手机机型覆盖多个主流品牌。谷歌发言人说，目前并不清楚有多少用户激活了这些程序。

与此同时，谷歌正在遭受业界的口诛笔伐。有观点认为，身为近年来在手机市场普及率持续上升的移动操作系统，“谷歌在享受胜利果实的同时，似乎并没有发挥有效监管其平台软件的职责”。

谷歌当自省

今年年初，一款名为“安卓吸费王”的恶意插件席卷全球Android应用市场，它在不到两个月的时间内，植入到超过100款手机应用之中，超过55万用户被其感染，中国、美国、印度尼西亚和英国等市场成为主要感染地域。

本刊记者调查发现，感染病毒的手机软件植入到用户的Android手机之后，恶意插件会在安装后利用手机的后门漏洞，读取用户手机中的各种信息，如所在地区、语言、用户账号、手机型号等等，并通过自动联网进行上传。

病毒感染暴发后，全球的手机安全厂商立即采取了相应举措。在国内，移动安全厂商网秦的“云安全”数据分析中心也在第一时间对谷歌Android应用商店进行了安全排查，手机杀毒软件也紧急升级到最新版本，可全面拦截查杀此插件程序，防止安全隐患的进一步蔓延。

尽管如此，仍然有大量手机用户遭受了病毒侵害。据了解，从今年1月份开始，病毒软件的始作俑者将攻击目标集体转向用户数量庞大的智能手机用户，其中，Android平台是病毒感染的重点对象。有关数据显示，从受病毒感染的程度来看，Android平台从2010年12月占7.3%的份额激增至16.5%。

但是，谷歌却没有做好安全监控的榜样。与苹果公司和黑莓制造商严格监管旗下应用商店的做法不同，谷歌并未设专门人员核准那些提交给网络商店的应用程序。据悉，谷歌在很大程度上是依靠别的公司来为应用程序评级，并由它们对程序上的任何问题发出警报。

在病毒大规模涌现后，谷歌曾表示已删除了违反公司政策的应用程序，并采取内部措施以确认肇事者身份，“但这种亡羊补牢的做法并不明智”，有分析人士称，“谷歌应首先确保程序的安全，再将这些程序提供给智能手机用户”。

Android成病毒温床

Android的开源特性一度让众多手机和软件厂商纷至沓来，也造就了Android今天的辉煌。2010年，Android在智能手机市场的份额增幅达到888.8%。市场研究公司comScore的数据显示，Android平台在美国的市场份额已经超越苹果iOS达31.2%，在中国这一比例可能会更高。但是，“开放性”这把双刃剑也使得病毒软件瞄准了Android的当红势头。

近年来，在包括谷歌Android应用商店以及第三方应用程序下载平台中，频繁出现伪装成正常手机软件的恶意插件，在用户下载后实施扣费和窃取隐私行为。仅在中国，每月网秦“云查杀”平台集中处理病毒量已高达900万人次；每月发现的新增病毒及变种，各种恶意软件、插件达到4500款，其中与Android平台相关的恶意软件增长显著。

“由于Android没有Symbian等平台的第三方签名认证机制，这给用户安装文件带来了方便，给独立开发者提供了便利”，但正所谓“成也萧何败也萧何”，这使得Android应用中置入后门程序变得容易。“而iPhone和黑莓的操作系统由于对外接口有限开放性不够，在牺牲了手机功能的情况下，安全性也得到了保障”。业内专家认为，谷歌如若顺其发展，将直接影响到Android平台的发展前景。

北京邮电大学副教授邹仕洪预测，由于Android平台目前在智能机市场的占有率狂飙似的增长，以及该系统平台自身开源性的特征，两年后Android手机将是黑客重点攻击目标。

移动安全要求高

“在为国内超过7000万的手机用户提供‘云查杀’服务过程中，有近20%的用户受到危险软件攻击，软件感染病毒的数目更高达39万，其中有10万用户正在遭受流氓软件‘非礼’！”

这是网秦“云安全”数据分析中心统计出来的今年1月份数据。而多种迹象表明，业界已因此重新审视移动安全问题。

事实上，受病毒侵害的不仅仅只是Android，其他手机操作系统也没有幸免于难。

去年10月，一种名为“僵尸”的病毒攻击了诺基亚Symbian平台的智能手机。据监测，截至2010年10月，“僵尸”病毒的变种已在10种以上，且已经变异了3－4代。邹仕洪表示，“按每部僵尸手机单次感染30部手机来计算的话，仅仅一部僵尸手机携带的病毒经过四轮传播之后，就会有超过81万部手机成为僵尸手机。”

此前，苹果曾删除过网络商店App Store的某些应用程序，也是因为有人发现它们在未经用户知悉或许可的情况下向外界发送有关用户及其手机的信息。

随着移动病毒的泛滥，手机安全正在引发业界关注。

尽管目前在国内手机病毒查杀领域，安全厂商与终端厂商、运营商和互联网等渠道的一系列合作正在展开，为用户提供手机安全的下载平台，但在该行业中取得优异成绩并非易事。

“具备完善手机病毒防御功能的杀毒软件，首先必须拥有强大的云安全技术积累、大量的病毒库样本以及快速的更新等。”专注于手机安全领域的网秦CEO林宇表示，这样的杀毒软件还要拥有较大的用户规模，这样才能加强手机安全厂商获取新的病毒样本的能力。

林宇甚至称，在互联网及移动互联网做产品，“如果市场份额不做到30%-40%，将很难盈利和运营”。该公司目前在行业中以67.7%的市场份额排名第一。

除此之外，“需要政府主管部门搭建一个集运营商、安全软件商、手机终端的平台，从行业标准、商业模式等方面进行规范，打造一个安全健康的移动互联网产业环境。”业界普遍认为。■