谷歌擬采取措施打擊安卓手機(jī)惡意軟件

　　安卓愛好者網(wǎng)站AndroidPolice周一報(bào)道說，谷歌似乎正計(jì)劃采取措施打擊安卓手機(jī)惡意軟件。報(bào)道對(duì)面向Google Play Store應(yīng)用的一份最新資源文件進(jìn)行了分析。資源文件是在應(yīng)用開始運(yùn)行前加載到內(nèi)存中的。

　　網(wǎng)絡(luò)安全公司Bit9的移動(dòng)產(chǎn)品主管阿南德•辛答拉姆(Anand Sundaram)表示，AndroidPolice網(wǎng)站對(duì)這份資源文件進(jìn)行分析表明了兩件事：一是谷歌將通過使用惡意軟件特征碼分析手機(jī)上的所有應(yīng)用，以確定這些應(yīng)用是否感染了惡意病毒;二是如果用戶下載谷歌認(rèn)為對(duì)手機(jī)有害的應(yīng)用時(shí)，系統(tǒng)將向用戶發(fā)出警告。他表示：“按照谷歌的傳統(tǒng)做法，他們可能還會(huì)考慮設(shè)置一個(gè)具備 ‘閉口，讓我做我想做的事’ 功能的忽略按鈕。”

　　谷歌沒有對(duì)此發(fā)表評(píng)論。

　　今年初，谷歌發(fā)布了一項(xiàng)名為Bouncer的應(yīng)用，旨在清除通過Google Play Store傳播的惡意軟件應(yīng)用。當(dāng)用戶向Google Play Store上載應(yīng)用時(shí)，Bouncer將詳細(xì)審查該應(yīng)用是否為惡意軟件、間諜軟件或木馬病毒，并對(duì)應(yīng)用的性能進(jìn)行分析，同時(shí)用小紅旗標(biāo)識(shí)任何可疑的應(yīng)用。

　　不過，今年6月，兩名研究人員發(fā)現(xiàn)可以通過一種方法讓惡意軟件繞過Bouncer的檢測，即在被Bouncer檢測時(shí)表現(xiàn)為一種方式，當(dāng)在手機(jī)上運(yùn)行時(shí)則表 現(xiàn)為另一種方式。今年夏天，在Google Play Store中發(fā)現(xiàn)了兩個(gè)使用多級(jí)有效載荷交付技術(shù)繞過Bouncer檢測的惡意軟件應(yīng)用。

　　趨勢科技首席技術(shù)官雷蒙德•吉恩(Raimund Genes)表示，即使谷歌能夠非常完美地從其在線商店中清除所有的惡意軟件，但是惡意軟件仍會(huì)在安卓領(lǐng)域出現(xiàn)，因?yàn)榘沧寇浖梢詮幕ヂ?lián)網(wǎng)上的其他許多地 方獲取。他指出，安卓手機(jī)惡意軟件可以實(shí)現(xiàn)多種任務(wù)，包括定制手機(jī)和付費(fèi)短信服務(wù)、利用鍵盤記錄器獲取鍵盤輸入內(nèi)容、在手機(jī)上安裝可以打開手機(jī)麥克風(fēng)和把 手機(jī)變成一臺(tái)監(jiān)視設(shè)備的間諜軟件等。

　　吉恩表示，此外，惡意軟件作者還發(fā)現(xiàn)了把病毒嵌入到應(yīng)用軟件中的許多方法，當(dāng)用戶下載帶有病毒的軟件并打開時(shí)，病毒將會(huì)感染用戶智能手機(jī)上的其他程序。他補(bǔ)充說，谷歌可能考慮讓其操作系統(tǒng)本身具備反惡意軟件的功能，這也充分說明了惡意軟件的危害程度。

　　從去年開始，谷歌對(duì)待安卓惡意軟件的態(tài)度似乎已經(jīng)發(fā)生了變化。此前，谷歌開放源及公共工程技術(shù)經(jīng)理克里斯 •迪博納(Chris DiBona)曾表示：“一些病毒軟件公司大力宣揚(yáng)惡意軟件的危害，讓用戶感到恐慌，以便向用戶兜售他們針對(duì)安卓、RIM和iOS的瀏覽器及服務(wù)器保護(hù)軟件。他們都是江湖騙子。”

　　辛答拉姆表示，谷歌對(duì)安卓惡意軟件的不斷重視反映了谷歌對(duì)搭載其移動(dòng)操作系統(tǒng)的手機(jī)在企業(yè)市場應(yīng)用的關(guān)注。他表示：“許多企業(yè)安全管理人員擔(dān)心安卓設(shè)備在他們的企業(yè)網(wǎng)絡(luò)上使用，原因就是現(xiàn)在企業(yè)安全管理人員普遍存在這樣一種看法，即iOS設(shè)備更加安全。”