Android安全问题将成2011年重要新闻十大理由

3月4日消息,据国外媒体报道,Android安全问题又重新成为了头版头条。在谷歌发现其程序中渗透木马之后,就从其Android商城中移除了超过50个应用。根据专家的说法,这种木马能够从用户的智能手机中提取敏感信息。

更糟糕的是,安全专家发现,它被下载了超过20万次,有可能对Android平台的设备造成严重问题。而这,恐怕仅仅是冰山一角。

有些人对此嘲弄不已,并认为这恐怕是已经潜伏了好几个月却在近期才暴露出来的移动安全问题。在这之前,人们应该仔细考虑这则消息所产生的后果。这种巨大的下载量会使很多人感到害怕,也会使得很多黑客更为关注Android商城、借此作为传播木马的平台。

目前看来,Android的安全问题将成为2011年一大热点问题。以下是原因所在:

1.Android设备积聚越来越多的人气

Android安全问题成为热点的重要原因之一在于Android智能手机的流行。搭载Android平台的设备持续销量超过iOS平台、黑莓平台以及Windows Phone 7平台的设备。网络罪犯也意识到了这点,并对此有所反应。和Windows成为许多木马传播者的目标一样,Android也成为了那些心怀恶意的黑客的攻击目标。

2.木马问题已经发生

如果Android商城没有发现木马,有关谷歌移动安全问题甚至都不会被提及。但木马问题已经发生。在这个时候,并没有报道称商城的其他程序也受木马影响。如果更多受木马影响的应用程序被发现,那么有关Android安全问题的讨论只会愈演愈烈。

3.安全公司正在密切关注

包括Symantec,卡巴斯基以及Lookout在内的安全防护公司都在密切注意影响Android系统的安全问题。不得不承认,这样做是有必要的:他们保护用户的数据是出于财政方面的考虑。更近一步说,人们期待更多的安防公司密切注意Android安全问题,并制造更多的头条新闻。

4.黑客预见潜在的利润

制造木马只为一个很简单的理由:钱。网络罪犯袭击操作系统是因为他们相信他们能够从中截取最大的利润――主要是指操作系统有着最多的用户。考虑到移动市场是网络犯罪比较前沿的领域,而Android用户成百上千万、且遍布全球,显然袭击那些没有准备的用户是最有利可图的。未来几个月、甚至几年内还将有更多针对Android的袭击,因为在移动安全领域,金钱诱惑扮演着越来越重要的角色。

5.目前没有解决方案

到现在为止,人们很难找到一个简单的方式去防止移动威胁。当然,仍旧有一些移动应用专门用来保护智能手机,例如卡巴斯基移动安全套件9(Mobile Security 9 suite)。但这些并没有能够广泛的组织威胁。移动安全市场仍旧是一个定时炸弹。最近这一次的木马袭击证明,保护智能手机用户的安全是一场无止境的斗争。

6.问题层出不穷

值得关注的是,Android木马威胁并为降低速度。技术性验证概念在去年频繁出现,在该平台上的安全事故近几个月内不断出现,安全专家则不断协调Android应对威胁的能力。如今潜在威胁还在持续增加,有关移动安全问题的讨论也加剧了。如果这个热度一直持续,Android的安全问题将会成为移动市场的中心议点。

7.木马还在不断被下载

如果最近的木马爆发仅仅是一个技术性验证概念,那么没什么人在乎。毕竟,理论上的木马问题在之前也曾出现过,它们并不意味着什么。但是,谷歌决定从其Android商城移除超过50个应用程序则让人嗅到了不同。有木马病毒的程序被下载到了用户的智能手机上,这意味着木马在这些设备上会非常猖狂,也意味着这个问题所产生的恶劣影响将会迅速传播。

8.Android的市场正在扩大

至少到目前为止,网络犯罪还只是通过Android商城锁定Android终端用户。但是问题在于谷歌无法在一天之内排查所用涌向它的Android商城的应用程序。随着开发商意识到谷歌操作系统正变成移动领域的领军人,Android商城也在不断扩张。而因此,一些满怀恶意的应用也会流入商城。现在的挑战在于从优秀的应用中查找出这些劣质应用程序。

9.移动安全仍是较新领域

Windows安全问题是全球的消费者和企业用户每天都会处理的问题。人们和了解Windows所面临更的安全问题,并将其视为日常事务。但是移动安全问题还比较新鲜。普通的移动设备用户并没有太多相关的知识。这也为Android的安全问题带来了更多的议论性。

10.谷歌关注移动安全

谷歌在3月1日收购了德国安全公司Zynamics,这是一桩很有趣的买卖。目前为止,公司还没有公布任何有关Zynamics的计划。但是很有可能,谷歌将会利用该公司改善Android的安防。谷歌-Zynamics并购案显示出了谷歌对于安全问题非常重视。如果谷歌持续关注该领域,不久它就会发现自己比那些不怀好意的黑客还要更向前一步,而不是现在这样落后在黑客之后。(编译/雪婷

信息安全宣传教育

积极采用互联网的创新技术会让组织受益无穷,不过,针对任何创新的技术应用,我们都要首先进行风险评估,然后提供消除风险或降低风险的建议和措施,这些措施中,加强安全意识培训最有成效,因为大多数安全问题都和使用者有关。http://w3.isvoc.com

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s