以下是一组移动安全专家提供的当前Android安全状态的洞悉。



       由于其固有的“开放”特性，开源Android操作系统很容易受到各种安全风险，但是实际上你知道人们遭受Android恶意软件攻击或其他攻击有多经常吗？



       是Android的安全风险被夸大了吗？Android的风险真的比IOS和Windows Mobile的风险要大吗？用户和支持使用Android的企业IT部门能够做些什么来更好的保护他们的Android设备呢？



       对于我们提出的这些问题，来自Cisco、Dell和Lookout等一系列的移动安全专家不得不说了：

安卓系统的安全威胁是真实的

        根据安全公司Lookout的“2014年移动安全威胁报告”指出：Android的恶意软件造成了2013年到2014年的美国用户75%的增长率。



      “这是一个重要的跃升，主要是由于ransomware，一款能够锁定人们设备并且在人们想要恢复访问时收费的恶意软件，”Lookout的安全研究的高级经理Michael Bentley如是说。



      根据Pulse Secure的“2015年移动安全威胁报告”指出：在2014年Android设备被97%的移动恶意软件当作目标。Pulse Secure的移动安全威胁中心主任Troy Vennon说：“并且Android的安全风险水平逐年同比大幅增加。在2012年，具体的Android恶意软件威胁大家庭有238位成员，在2013年这个数字一跃变成804，到了2014年增长到了1268。”



      据Alcatel-Lucent的Kindsight安全实验室的一份报告显示：在2014年9月，至少有1500万个移动设备感染了恶意软件。在这些设备当中，60%是Android智能手机、40%是Windows电脑通过连接到网络导致的。Windows Mobile、IOS、BlackBerry和Symbian设备仅有不到1%的移动恶意软件感染。



      Symantec在2015年的互联网安全威胁报告中指出17%的Android应用程序（接近100万）是伪装的恶意软件。相比之下，Symantec在2013年发现了大约70万个Android恶意软件应用程序。

Android比IOS和Windows Mobile都要更脆弱

        据LaunchKey的联合创始人兼CEO Geoff Sanders说，Android要比IOS更脆弱是由于它的操作系统碎片。



       “即使当谷歌发布安全补丁的时候，它最终也要通过设备制造商来提供给用户，”Sanders说，“这使得更多用户因为他们的设备年龄而处于危险中。”



      据HYPR集团的首席技术官Bojan Simic指出，因为Android是最受欢迎的移动操作系统，所以它的整体风险水平也更高。



       “苹果只在它自己的设备上部署IOS，所以该公司具有更好的风险控制能力和风险防范意识，”Simic说，“苹果的应用验证系统也明显严格过谷歌的应用商城，这导致了苹果拥有更少的恶意软件。”



       “由于‘更晦涩更安全’的原则使Windows Mobile用户更加安全，”Simic表示，“大多数的黑客会直接瞄准最大回报来付出努力，而现在由于Android庞大的用户数量，黑客将目标都瞄准了Android。

历史中高调的Android攻击

在过去一年左右的时间里，一些引人注目的基于Android的攻击和漏洞时常登上报纸头条。



       “Emmental操作使用Android恶意软件作为一个关键组件同时针对34个欧洲银行，可能是最引人注目的攻击了，”Simic说。



      “这个复杂的攻击绕过了银行用来保护用户的双重安全系统保护，”Simic说，“这整个袭击造成据说是10亿美金被窃取了。”



      据戴尔的高级产品经理Selvaraman说，“在2014年，戴尔也发现了一个韩国银行的Android木马。当用户下载恶意软件的时候，它将会在他们的应用抽屉里以‘googl app stoy’的形式存在。如果它被打开，它将会显示一个错误信息，看似其已经卸载了自身程序。然而，它仍然在后台秘密的运行着，具体由韩国金融应用程序在监控。”

Android安全威胁是真实的但是‘被夸大了’

       根据Damballa最新的研究指出，此移动安全威胁确实存在，但是它被‘夸大了’。据2015年的春季报告指出，公司监控着50%的美国移动交通（包括但不限于Android）。Damballa得出结论说移动用户遭受恶意软件攻击的概率是移动设备的1.3倍。



       “这项研究表明美国的移动恶意软件很像诶博拉病毒——有害，但是被极大的夸大了使他们感染风险的行为和有限的人口比例，”Damballa的高级科学研究人员Charles Lever在公司网站上的一份新闻稿中说道。



      Cisco安全解决方案的高级经理Mark Hammond同意Android安全威胁已经被严重夸大一说，“Android恶意软件的威胁也与它的来源有直接关系。如果用户坚持使用正规的应用程序商店，像是Google Play，那么恶意软件的风险就会显著降低。”



       “移动恶意软件的威胁是‘微乎其微’的，”据VASCO 数据安全的副总裁John Gunn说，“虽然许多人的电脑上有恶意软件，但是很少有人知道他们的移动设备上还有恶意软件。”



       Appthority的主席和创始人Domingo Guerra表示：“恶意攻击正在增加，因为用户在移动设备上花费的时间比以往任何的时候都要多，移动数据的价值在不断增加，单独的一个操作系统（Android）主导市场，为攻击者增加了机会。”



      “然而，移动恶意软件不一定会更普遍，虽然移动恶意应用软件的数据毋庸置疑的在爆发式增长，但是这也正表明了良性的应用程序也在蓬勃发展，”Guerra说道。

---

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。