北京时间11月16日下午消息,在PC时代,苹果产品相比其他厂商更不易遭受安全威胁。现在同样的情况或许还发生在智能手机上,即Android手机比苹果iPhone更易遭受安全威胁。
安全威胁增大
全球第二大网络设备厂商瞻博网络发布的一项最新调查报告显示,自今年7月以来,Android移动设备面临的间谍软件、病毒等安全威胁次数增长了近5倍。这或许会强化一种观点,即苹果设备比Android智能手机和平板电脑更安全。瞻博网络移动安全威胁跟踪团队负责人丹·霍夫曼(Dan Hoffman)说:“受病毒感染的苹果设备没有Android设备多。”
根据瞻博网络搜集的截至11月10日的数据,Android面临的安全威胁主要来自与谷歌应用商店Android Market无关的网站所提供的应用。苹果之所以没有面临这种问题,是因为iPhone和iPad用户只能从苹果App Store商店下载应用。苹果对App Store商店有着严格的控制。
霍夫曼在采访中表示:“Android平台的开放性令其更容易遭受病毒攻击。如果应用来自于第三方网站,谷歌就无法删除。”据霍夫曼介绍,用Android软件开发恶意软件更容易,因为这些应用不会受到审查,同时源代码是开放的,应用可以在外部网站销售。
例如,Android是免费的,可供任何人下载,而苹果会对上传至App Store商店的每一款应用进行严格审查。霍夫曼说,由于Android设备增速快于苹果设备,结果引来了大一批黑客。在数千款受感染的Android应用中,55%含有间谍软件,它们可以从手机上搜集数据。
封闭与开放之争
随着桌面设备向移动设备的过渡,谷歌和苹果目前为了夺取智能手机市场的主导权而展开激烈竞争。苹果主导着一个封闭的生态系统,开发自有硬件,不与别人分享自己的操作系统,与此同时,谷歌则奉行开放的姿态,允许三星(微博)、摩托罗拉(微博)移动等厂商在开发手机和平板电脑时免费使用Android平台。
正是应用的大范围普及,帮助谷歌和苹果一举将诺基亚(微博)、RIM等传统豪强甩在身后。市场研究机构Gartner的数据显示,第三季度全球手机销量同比增长5.6%,达到4.405亿部。Android智能手机的市场份额超过50%,相比去年增长了一多倍,而苹果市场份额则从16.6%下滑至15%。
霍夫曼称,应用病毒数量自今年七月以来剧增472%,这主要是因为Android设备用户可以从mmoovv.com和samsunggalaxy-s.ru等第三方网站上在线购买应用,而这些网站可能含有恶意软件。
Android设备用户被吸引至这些网站上面寻找价格更低的应用,另一个原因则是Android Market应用商店在中国等一些国家尚不存在。瞻博网络发言人丹尼尔·哈默尔(Danielle Hamel)说,在第三方网站上,用户或许会在合法应用旁边发现被病毒感染的《愤怒的小鸟》游戏。
开源模式漏洞多
霍夫曼指出,间谍软件的威胁越来越多来自于盗版的热门应用。尽管这些应用在外观和功能上与市场销售的合法应用看上去一样,但它们含有的病毒可以窃取用户的个人数据。谷歌发言人兰达尔·萨拉法(Randall Sarafa)拒绝对此发表评论,而苹果发言人特鲁蒂·穆勒(Trudy Muller)也不予置评。
《愤怒的小鸟》开发商Rovio Entertainment发言人希尼·马蒂凯南(Sini Matikainen)说:“一旦遇到盗版产品,无论是数字产品,还是实体产品,我们都会采取适当的措施。”瞻博网络以来自其他安全厂商的竞争为由,拒绝披露用于确定Android平台安全威胁上升的取样数据的准确数字。
霍夫曼表示,瞻博网络并没有掌握苹果操作系统恶意软件的数字,因为苹果操作系统极少发生这样的事件。安全专家查理·米勒(Charlie Miller)本月在Twitter上面透露,由于上传了极易遭受病毒攻击的应用,他被苹果开发社区开除,一年内不许加入。
美国第二大移动运营商AT&T爱德华·阿莫罗索(Edward Amoroso)指出,移动应用市场相对年轻,使得程序设计人员可以利用开源模式的漏洞,一旦Android开发者发现了所有潜在威胁,这个平台可能会随时间推移比封闭的操作系统更安全。
阿莫罗索在采访中说:“开放模式往往具有大量漏洞,随着越来越多的人发现漏洞,这种模式往往会很快消除此类问题。封闭系统会具有更难消除的漏洞,但它们也更好预测、更可控。”他说,面向PC的开源操作系统多年来就比微软(微博)Windows 更易遭受威胁,直至开发者社区最终可以令它们更安全。
给企业带来商机
但是,智能手机面临的安全问题或许也能给网络安全企业创造商机。据市场研究机构IDC估计,移动安全软件市场将以每年15.1%的速度增长。担心安全威胁的消费者可以给手机下载相关软件进行保护。Android Market 商店目前有数百款安全应用,如Lookout Security & Antivirus,这款应用的用户据说超过1200万。
许多公司都推出了面向企业市场的安全业务,IBM和赛门铁克便是其中的代表。IBM上周开始推出一项安全服务,可以确保个人设备遵守企业安全政策,识别恶意软件。
IBM安全服务部门主管拉撒·马利普利(Latha Maripuri)说:“应用无所不能,它们可以通过你存储于电子邮件上的数据,窃取你的银行账户。无论你以哪种方式上传公司数据,它们都可以得到。我们的确发现安全威胁正在上升,我们估计这种趋势会愈演愈烈。”
网友评论