瞻博網路：2011年年7月以來Android移動裝置安全威脅次數增長近5倍

2011年11月16日在PC時代，蘋果產品相比其他廠商更不易遭受安全威脅。現在同樣的情況或許還發生在智慧手機上，即Android手機比蘋果iPhone更易遭受安全威脅。

安全威脅增大

全球第二大網路裝置廠商瞻博網路釋出的一項最新調查報告顯示，自今年7月以來，Android移動裝置面臨的間諜軟體、病毒等安全威脅次數增長了近5倍。這或許會強化一種觀點，即蘋果裝置比Android智慧手機和平板電腦更安全。瞻博網路移動安全威脅跟蹤團隊負責人丹·霍夫曼(Dan Hoffman)說：“受病毒感染的蘋果裝置沒有Android裝置多。”

根據瞻博網路蒐集的截至11月10日的資料，Android面臨的安全威脅主要來自與谷歌應用商店Android Market無關的網站所提供的應用。蘋果之所以沒有面臨這種問題，是因為iPhone和iPad使用者只能從蘋果App Store商店下載應用。蘋果對App Store商店有著嚴格的控制。

霍夫曼在採訪中表示：“Android平臺的開放性令其更容易遭受病毒攻擊。如果應用來自於第三方網站，谷歌就無法刪除。”據霍夫曼介紹，用Android軟體開發惡意軟體更容易，因為這些應用不會受到審查，同時原始碼是開放的，應用可以在外部網站銷售。

例如，Android是免費的，可供任何人下載，而蘋果會對上傳至App Store商店的每一款應用進行嚴格審查。霍夫曼說，由於Android裝置增速快於蘋果裝置，結果引來了大一批黑客。在數千款受感染的Android應用中，55%含有間諜軟體，它們可以從手機上搜集資料。

封閉與開放之爭

隨著桌面裝置向移動裝置的過渡，谷歌和蘋果目前為了奪取智慧手機市場的主導權而展開激烈競爭。蘋果主導著一個封閉的生態系統，開發自有硬體，不與別人分享自己的作業系統，與此同時，谷歌則奉行開放的姿態，允許三星、摩托羅拉移動等廠商在開發手機和平板電腦時免費使用Android平臺。

正是應用的大範圍普及，幫助谷歌和蘋果一舉將諾基亞、RIM等傳統豪強甩在身後。市場研究機構Gartner的資料顯示，第三季度全球手機銷量同比增長5.6%，達到4.405億部。Android智慧手機的市場份額超過50%，相比去年增長了一多倍，而蘋果市場份額則從16.6%下滑至15%。

霍夫曼稱，應用病毒數量自今年七月以來劇增472%，這主要是因為Android裝置使用者可以從mmoovv.com和samsunggalaxy-s.ru等第三方網站上線上購買應用，而這些網站可能含有惡意軟體。

Android裝置使用者被吸引至這些網站上面尋找價格更低的應用，另一個原因則是Android Market應用商店在中國等一些國家尚不存在。瞻博網路發言人丹尼爾·哈默爾(Danielle Hamel)說，在第三方網站上，使用者或許會在合法應用旁邊發現被病毒感染的《憤怒的小鳥》遊戲。

開源模式漏洞多

霍夫曼指出，間諜軟體的威脅越來越多來自於盜版的熱門應用。儘管這些應用在外觀和功能上與市場銷售的合法應用看上去一樣，但它們含有的病毒可以竊取使用者的個人資料。谷歌發言人蘭達爾·薩拉法(Randall Sarafa)拒絕對此發表評論，而蘋果發言人特魯蒂·穆勒(Trudy Muller)也不予置評。
《憤怒的小鳥》開發商Rovio Entertainment發言人希尼·馬蒂凱南(Sini Matikainen)說：“一旦遇到盜版產品，無論是數字產品，還是實體產品，我們都會採取適當的措施。”瞻博網路以來自其他安全廠商的競爭為由，拒絕披露用於確定Android平臺安全威脅上升的取樣資料的準確數字。

霍夫曼表示，瞻博網路並沒有掌握蘋果作業系統惡意軟體的數字，因為蘋果作業系統極少發生這樣的事件。安全專家查理·米勒(Charlie Miller)本月在Twitter上面透露，由於上傳了極易遭受病毒攻擊的應用，他被蘋果開發社群開除，一年內不許加入。

美國第二大移動運營商AT&T愛德華·阿莫羅索(Edward Amoroso)指出，移動應用市場相對年輕，使得程式設計人員可以利用開源模式的漏洞，一旦Android開發者發現了所有潛在威脅，這個平臺可能會隨時間推移比封閉的作業系統更安全。

阿莫羅索在採訪中說：“開放模式往往具有大量漏洞，隨著越來越多的人發現漏洞，這種模式往往會很快消除此類問題。封閉系統會具有更難消除的漏洞，但它們也更好預測、更可控。”他說，面向PC的開源作業系統多年來就比微軟Windows 更易遭受威脅，直至開發者社群最終可以令它們更安全。

給企業帶來商機

但是，智慧手機面臨的安全問題或許也能給網路安全企業創造商機。據市場研究機構IDC估計，移動安全軟體市場將以每年15.1%的速度增長。擔心安全威脅的消費者可以給手機下載相關軟體進行保護。Android Market 商店目前有數百款安全應用，如Lookout Security & Antivirus，這款應用的使用者據說超過1200萬。

許多公司都推出了面向企業市場的安全業務，IBM和賽門鐵克便是其中的代表。IBM上週開始推出一項安全服務，可以確保個人裝置遵守企業安全政策，識別惡意軟體。

IBM安全服務部門主管拉撒·馬利普利(Latha Maripuri)說：“應用無所不能，它們可以通過你儲存於電子郵件上的資料，竊取你的銀行賬戶。無論你以哪種方式上傳公司資料，它們都可以得到。我們的確發現安全威脅正在上升，我們估計這種趨勢會愈演愈烈。”