2011年11月16日在PC時代,蘋果產品相比其他廠商更不易遭受安全威脅。現在同樣的情況或許還發生在智慧手機上,即Android手機比蘋果iPhone更易遭受安全威脅。
安全威脅增大
全球第二大網路裝置廠商瞻博網路釋出的一項最新調查報告顯示,自今年7月以來,Android移動裝置面臨的間諜軟體、病毒等安全威脅次數增長了近5倍。這或許會強化一種觀點,即蘋果裝置比Android智慧手機和平板電腦更安全。瞻博網路移動安全威脅跟蹤團隊負責人丹·霍夫曼(Dan Hoffman)說:“受病毒感染的蘋果裝置沒有Android裝置多。”
根據瞻博網路蒐集的截至11月10日的資料,Android面臨的安全威脅主要來自與谷歌應用商店Android Market無關的網站所提供的應用。蘋果之所以沒有面臨這種問題,是因為iPhone和iPad使用者只能從蘋果App Store商店下載應用。蘋果對App Store商店有著嚴格的控制。
霍夫曼在採訪中表示:“Android平臺的開放性令其更容易遭受病毒攻擊。如果應用來自於第三方網站,谷歌就無法刪除。”據霍夫曼介紹,用Android軟體開發惡意軟體更容易,因為這些應用不會受到審查,同時原始碼是開放的,應用可以在外部網站銷售。
例如,Android是免費的,可供任何人下載,而蘋果會對上傳至App Store商店的每一款應用進行嚴格審查。霍夫曼說,由於Android裝置增速快於蘋果裝置,結果引來了大一批黑客。在數千款受感染的Android應用中,55%含有間諜軟體,它們可以從手機上搜集資料。
封閉與開放之爭
隨著桌面裝置向移動裝置的過渡,谷歌和蘋果目前為了奪取智慧手機市場的主導權而展開激烈競爭。蘋果主導著一個封閉的生態系統,開發自有硬體,不與別人分享自己的作業系統,與此同時,谷歌則奉行開放的姿態,允許三星、摩托羅拉移動等廠商在開發手機和平板電腦時免費使用Android平臺。
正是應用的大範圍普及,幫助谷歌和蘋果一舉將諾基亞、RIM等傳統豪強甩在身後。市場研究機構Gartner的資料顯示,第三季度全球手機銷量同比增長5.6%,達到4.405億部。Android智慧手機的市場份額超過50%,相比去年增長了一多倍,而蘋果市場份額則從16.6%下滑至15%。
霍夫曼稱,應用病毒數量自今年七月以來劇增472%,這主要是因為Android裝置使用者可以從mmoovv.com和samsunggalaxy-s.ru等第三方網站上線上購買應用,而這些網站可能含有惡意軟體。
Android裝置使用者被吸引至這些網站上面尋找價格更低的應用,另一個原因則是Android Market應用商店在中國等一些國家尚不存在。瞻博網路發言人丹尼爾·哈默爾(Danielle Hamel)說,在第三方網站上,使用者或許會在合法應用旁邊發現被病毒感染的《憤怒的小鳥》遊戲。
開源模式漏洞多
霍夫曼指出,間諜軟體的威脅越來越多來自於盜版的熱門應用。儘管這些應用在外觀和功能上與市場銷售的合法應用看上去一樣,但它們含有的病毒可以竊取使用者的個人資料。谷歌發言人蘭達爾·薩拉法(Randall Sarafa)拒絕對此發表評論,而蘋果發言人特魯蒂·穆勒(Trudy Muller)也不予置評。
《憤怒的小鳥》開發商Rovio Entertainment發言人希尼·馬蒂凱南(Sini Matikainen)說:“一旦遇到盜版產品,無論是數字產品,還是實體產品,我們都會採取適當的措施。”瞻博網路以來自其他安全廠商的競爭為由,拒絕披露用於確定Android平臺安全威脅上升的取樣資料的準確數字。
霍夫曼表示,瞻博網路並沒有掌握蘋果作業系統惡意軟體的數字,因為蘋果作業系統極少發生這樣的事件。安全專家查理·米勒(Charlie Miller)本月在Twitter上面透露,由於上傳了極易遭受病毒攻擊的應用,他被蘋果開發社群開除,一年內不許加入。
美國第二大移動運營商AT&T愛德華·阿莫羅索(Edward Amoroso)指出,移動應用市場相對年輕,使得程式設計人員可以利用開源模式的漏洞,一旦Android開發者發現了所有潛在威脅,這個平臺可能會隨時間推移比封閉的作業系統更安全。
阿莫羅索在採訪中說:“開放模式往往具有大量漏洞,隨著越來越多的人發現漏洞,這種模式往往會很快消除此類問題。封閉系統會具有更難消除的漏洞,但它們也更好預測、更可控。”他說,面向PC的開源作業系統多年來就比微軟Windows 更易遭受威脅,直至開發者社群最終可以令它們更安全。
給企業帶來商機
但是,智慧手機面臨的安全問題或許也能給網路安全企業創造商機。據市場研究機構IDC估計,移動安全軟體市場將以每年15.1%的速度增長。擔心安全威脅的消費者可以給手機下載相關軟體進行保護。Android Market 商店目前有數百款安全應用,如Lookout Security & Antivirus,這款應用的使用者據說超過1200萬。
許多公司都推出了面向企業市場的安全業務,IBM和賽門鐵克便是其中的代表。IBM上週開始推出一項安全服務,可以確保個人裝置遵守企業安全政策,識別惡意軟體。
IBM安全服務部門主管拉撒·馬利普利(Latha Maripuri)說:“應用無所不能,它們可以通過你儲存於電子郵件上的資料,竊取你的銀行賬戶。無論你以哪種方式上傳公司資料,它們都可以得到。我們的確發現安全威脅正在上升,我們估計這種趨勢會愈演愈烈。”