时间:2014-07-03 14:33:37 来源: 复制分享
当发现手机病毒在Android平台安营扎寨后,谷歌急忙“亡羊补牢”。
日前,《IT时代周刊》获悉谷歌Android应用商店AppMarket在3月4日批量下架了21款存在恶意行为的手机软件。原因是在一周前,有58个恶意程序被上传至谷歌的网络商店,并已经被用户下载。
尽管谷歌迅速作出反应,但仍旧没有制止住带有病毒的手机软件在移动用户中传播。据不完全统计,在谷歌删除所有受影响程序之前,这些程序已被下载到约26万部手机上,手机机型覆盖多个主流品牌。谷歌发言人说,目前并不清楚有多少用户激活了这些程序。
与此同时,谷歌正在遭受业界的口诛笔伐。有观点认为,身为近年来在手机市场普及率持续上升的移动操作系统,“谷歌在享受胜利果实的同时,似乎并没有发挥有效监管其平台软件的职责”。
谷歌当自省
今年年初,一款名为“安卓吸费王”的恶意插件席卷全球Android应用市场,它在不到两个月的时间内,植入到超过100款手机应用之中,超过 55万用户被其感染,中国、美国、印度尼西亚和英国等市场成为主要感染地域。
本刊记者调查发现,感染病毒的手机软件植入到用户的Android手机之后,恶意插件会在安装后利用手机的后门漏洞,读取用户手机中的各种信息,如所在地区、语言、用户账号、手机型号等等,并通过自动联网进行上传。
病毒感染暴发后,全球的手机安全厂商立即采取了相应举措。在国内,移动安全厂商网秦的“云安全”数据分析中心也在第一时间对谷歌Android 应用商店进行了安全排查,手机杀毒软件也紧急升级到最新版本,可全面拦截查杀此插件程序,防止安全隐患的进一步蔓延。
尽管如此,仍然有大量手机用户遭受了病毒侵害。据了解,从今年1月份开始,病毒软件的始作俑者将攻击目标集体转向用户数量庞大的智能手机用户,其中,Android平台是病毒感染的重点对象。有关数据显示,从受病毒感染的程度来看,Android平台从2010年12月占7.3%的份额激增至 16.5%。
但是,谷歌却没有做好安全监控的榜样。与苹果公司和黑莓制造商严格监管旗下应用商店的做法不同,谷歌并未设专门人员核准那些提交给网络商店的应用程序。据悉,谷歌在很大程度上是依靠别的公司来为应用程序评级,并由它们对程序上的任何问题发出警报。
在病毒大规模涌现后,谷歌曾表示已删除了违反公司政策的应用程序,并采取内部措施以确认肇事者身份,“但这种亡羊补牢的做法并不明智”,有分析人士称,“谷歌应首先确保程序的安全,再将这些程序提供给智能手机用户”。