Android惡意程序或制約進一步發展

　　據安全公司 TrustGo 最新數據表明，Android上惡意應用數量自 2011 年 9 月到 2012 年 9 月增長了 580%，Google Play 中排行前 500 的應用中有 23 款存在安全漏洞，而這些高危應用在該時間段內的下載數已經超過 1.75 億次。

　　以上數據是TrustGo公司經過采集“全球 175 個市場 170 萬個應用”的數據后匯總得來的。Google Play 中的應用有 1.69% 都是惡意應用。TrustGo指出，非 Google Play 中的應用普及度不高，殺傷力不大，但 TrustGo 同時表明，Google Play 中排行前 500 的應用也存在高風險，這些高危應用一年內下載數就超過 1.75 億次。

　　據《Android惡意程序揭秘》一文顯示“目前，安卓惡意程序的主要行為有：惡意扣費或消耗套餐、竊取用戶隱私資料、無提示聯網下載軟件等。其中，惡意扣費和竊取用戶隱私資料的手段較為流行。以下對各種常見惡意程序的具體表現做了進一步說明。

　　一、惡意扣費或消耗套餐

　　主要有兩種表現形式：

　　1、扣費提示不明顯，讓用戶誤以為是免費軟件，誤導用戶付費;或者是故意顛倒“同意付費”和“不同意付費”的按鍵選項，惡意誤導用戶付費。

　　2、將惡意扣費代碼內嵌到軟件中，在無任何提示、用戶不知情的情況下，強制性地定制付費業務或直接利用手機支付某種費用;惡意通過用戶的通訊錄、郵箱、藍牙大量發送短/彩信息、郵件、惡意鏈接等;消耗用戶的短/彩信息套餐以及用戶流量;甚至有些惡意軟件會在后臺不停地點擊某些網站，大量消耗用戶手機流量。

　　二、竊取用戶隱私資料

　　主要表現為：惡意軟件通過網絡或短信方式竊取用戶的通訊錄、通訊記錄、手機號碼、郵件、地理位置、手機中已安裝的軟件、各種賬號、密碼等隱私資料。

　　三、無提示聯網下載軟件

　　無任何提示，不經用戶同意就下載某個軟件;或者以“新版本”及其他提示誤導用戶下載某個惡意軟件。被下載的惡意軟件一般均無LOGO，一直后臺運行。

　　以上屬于常規的惡意程序，還有一些非常規的惡意程序，比如利用瀏覽器漏洞來執行的惡意程序。麻雀雖小，但五臟俱全。電腦的上安全問題，安卓平臺也同樣存在，安卓所面臨的安全威脅可謂十分復雜。

　　惡意軟件的傳播途徑種類繁多，比如手機論壇、android市場、短信/彩信等。惡意軟件的開發者的想像力和創造力真是讓人嘆為觀止，他們會把惡意程序偽裝成一些常規應用軟件、游戲等，真假難辨。”

　　何璽認為，Android和IOS相比，后者由于有嚴格的審查機制，其沙盒模型也對系統有較好的保護作用，所以軟件相對比較安全，前者由于的開發語言和安卓程序包的管理機制尚不完善，使得在Android應用程序中嵌入惡意代碼更為容易。

　　安全，這是任何一個用戶都不能忽略的問題，如果Android不能很好的解決，必將制約其進一步發展。當發生大規模的安全問題或具有標志性Android安全案例時，Android或將面臨停用或拋棄的風險。(新華網)