反病毒专家不同意谷歌的开源程序经理Chris DiBona的观点最近表示Android平台没有病毒问题,销售针对移动操作系统的反恶意软件的公司都是骗子。
DiBona在谷歌+上的一篇文章中说:“是的,病毒公司正在利用你的恐惧,试图向你出售针对Android、RIM和IOS的保护软件。”“他们是江湖骗子。如果你为一家销售Android、RIM或IOS病毒防护软件的公司工作,你应该感到羞耻。”
据DiBona称,没有一个主要的智能手机操作系统存在类似Windows和Mac生态系统所经历的病毒问题。
这位开源倡导者管理着谷歌的开发人员拓展项目,并监督公司的许可证合规实践,他认为安全行业迄今报告的Android威胁都是些小事,由于该平台的沙箱模型和其他架构特性,这些威胁并没有发展到什么程度。
安全专家不同意这一评估,并指出今年Android恶意软件的数量大幅增加。
卡巴斯基实验室(Kaspersky Lab)高级恶意软件分析师丹尼斯·马斯利尼科夫(Denis Maslennikov)在接受电子邮件采访时说:“如今,Android设备上的恶意软件是移动恶意软件领域最大的问题之一。”“在过去5个月里,Android恶意软件的数量显著增长。6月份我们发现了112个Android恶意软件的修改,7月份是212个;161年8月,;559年9月;他补充道。
其他杀毒软件供应商也观察到类似的趋势,趋势科技报告称,从2011年1月到7月,Android的威胁数量增加了1410%。“更重要的数字不是恶意软件的总数,而是恶意软件季度环比和年同比的增长率。这表明,犯罪分子目前对移动平台的兴趣是积极的、持续的,”该公司安全研究和通信主管里克·弗格森(Rik Ferguson)说。
大多数Android恶意软件威胁都是由木马构成的,而不是传统的自我复制病毒或蠕虫。然而,安全专家们表示,这些措施的危害甚至可能更大。
“这取决于你对损害的定义。它是在录音并上传语音对话到远程服务器上,还是在窃取电子邮件和短信历史记录,抑或是通过付费短信和语音诈骗来积累巨额账单?我想这完全取决于受害者的观点和感染的后果,”弗格森说。
然而,Android平台上的安全问题不仅仅局限于恶意软件。与任何访问电子邮件、网站和其他常见服务的电脑用户一样,智能手机用户也容易受到网络钓鱼或预付费诈骗等平台独立的威胁。
“他(DiBona)缺少的是,移动安全工具(像我们的)不仅仅是防病毒。防盗、远程锁、备份、家长控制、网络过滤——这些功能是人们购买手机安全产品的主要原因。杀毒软件公司F-Secure的首席研究官米科·海波宁(Mikko Hypponen)说。
DiBona承认,在某些情况下,安全软件是有益的,比如在商业设备上执行某些公司政策。
然而,他坚信这些产品应该独立销售。“销售这类产品的公司的营销人员有时会附加上‘病毒’防护。这是一个谎言,告诉你的供应商把它剪掉,”DiBona说。
“我想这是让一个平台看起来没有恶意软件的一种方法,”趋势科技的弗格森回答道在一篇博客中。“我为自己感到羞耻吗?”不客气。我宁愿提供保护,以应对个人和商业安全日益增长的威胁,而不是把头埋在沙子里,用疯狂的指责捍卫自己的立场,”这位防病毒专家补充道。
大多数恶意软件研究人员都认为,Android平台的开放性(允许安装未经审查的应用程序),以及更重要的是Android市场的开放性(缺乏严格的应用程序审查程序),都是造成恶意软件问题的原因。
卡巴斯基的Maslennikov说:“谷歌为了让Android更安全所采取的最重要的一步是严格的应用审查政策,以防止恶意软件出现在Android市场。”该专家指出,木马在官方Android市场中多次被发现,有时它们会在那里停留数周或数月才被检测到。
“我们已经认识到,依赖用户遵循最佳实践并不能真正起作用,”AVAST软件公司的首席技术官翁德雷·弗切克(Ondrej Vlcek)说。他补充说:“对于计算机专家来说,目前的威胁可能不是太高,但对大多数人来说,威胁是真实的。”