时间:2014-07-03 14:32:46 来源: 复制分享
据国外媒体报道,凭借与iOS等竞争产品相比是一个更加开放的平台,Android取得了巨大的市场成功,并迅速成为应用最广泛的移动操作系统,不过,这种开放性也使Android面临着潜在的安全风险,像赛门铁克发现的Android Class Loading Hijacking安全威胁。
赛门铁克发言人解释说,Android Class Loading Hijacking安全威胁类似于Windows DLL劫持攻击,主要利用Android操作系统提供的支持应用程序动态装载代码运行的API发动劫持攻击。一些Android应用可能就是一种安全威胁。赛门铁克强调,Android Class Loading Hijacking安全威胁并不是Android操作系统本身的漏洞,而是一些应用在编写时存在的缺陷。
安全公司NCircle的安全与开发部总监奥利弗·拉弗利(Oliver Lavery)解释说:“这种安全漏洞是Android开放性的一个副产品,开放性平台深受欢迎,但是以前出现的浏览器漏洞也再次提醒我们,设置一个有效针对互联网内容的‘沙箱’是多么重要。”他表示,与其他完全开放的计算设备相比,Android的安全性并没有特别的好或坏。不过,iOS使用 “围墙花园”肯定更安全,但这是以损失产品开放性和扩展性为代价的。
另一家安全公司ESET的技术教育总监兰迪·艾布拉姆斯(Randy Abrams)表示,赛门铁克的研究非常有趣,但是黑客真的不需要努力工作就能达到自己的目的。他警告说,随意允许Android应用执行,导致类似于盗取Gmail认证码的短信易如反掌,
不过,在产品功能性与安全性之间总能找到的一个平衡点。Android更加注重功能性,从而忽视了产品的安全性,这就要求应用开发商在开发应用时必须更加努力,开发出没有漏洞的应用,而用户也必须保持更高警惕性,确保产品不受安全威胁。