谷歌擬采取措施打擊安卓手機惡意軟件

　　安卓愛好者網(wǎng)站AndroidPolice周一報道說，谷歌似乎正計劃采取措施打擊安卓手機惡意軟件。報道對面向Google Play Store應(yīng)用的一份最新資源文件進行了分析。資源文件是在應(yīng)用開始運行前加載到內(nèi)存中的。

　　網(wǎng)絡(luò)安全公司Bit9的移動產(chǎn)品主管阿南德•辛答拉姆(Anand Sundaram)表示，AndroidPolice網(wǎng)站對這份資源文件進行分析表明了兩件事：一是谷歌將通過使用惡意軟件特征碼分析手機上的所有應(yīng)用，以確定這些應(yīng)用是否感染了惡意病毒;二是如果用戶下載谷歌認為對手機有害的應(yīng)用時，系統(tǒng)將向用戶發(fā)出警告。他表示：“按照谷歌的傳統(tǒng)做法，他們可能還會考慮設(shè)置一個具備 ‘閉口，讓我做我想做的事’ 功能的忽略按鈕。”

　　谷歌沒有對此發(fā)表評論。

　　今年初，谷歌發(fā)布了一項名為Bouncer的應(yīng)用，旨在清除通過Google Play Store傳播的惡意軟件應(yīng)用。當用戶向Google Play Store上載應(yīng)用時，Bouncer將詳細審查該應(yīng)用是否為惡意軟件、間諜軟件或木馬病毒，并對應(yīng)用的性能進行分析，同時用小紅旗標識任何可疑的應(yīng)用。

　　不過，今年6月，兩名研究人員發(fā)現(xiàn)可以通過一種方法讓惡意軟件繞過Bouncer的檢測，即在被Bouncer檢測時表現(xiàn)為一種方式，當在手機上運行時則表 現(xiàn)為另一種方式。今年夏天，在Google Play Store中發(fā)現(xiàn)了兩個使用多級有效載荷交付技術(shù)繞過Bouncer檢測的惡意軟件應(yīng)用。

　　趨勢科技首席技術(shù)官雷蒙德•吉恩(Raimund Genes)表示，即使谷歌能夠非常完美地從其在線商店中清除所有的惡意軟件，但是惡意軟件仍會在安卓領(lǐng)域出現(xiàn)，因為安卓軟件可以從互聯(lián)網(wǎng)上的其他許多地 方獲取。他指出，安卓手機惡意軟件可以實現(xiàn)多種任務(wù)，包括定制手機和付費短信服務(wù)、利用鍵盤記錄器獲取鍵盤輸入內(nèi)容、在手機上安裝可以打開手機麥克風(fēng)和把 手機變成一臺監(jiān)視設(shè)備的間諜軟件等。

　　吉恩表示，此外，惡意軟件作者還發(fā)現(xiàn)了把病毒嵌入到應(yīng)用軟件中的許多方法，當用戶下載帶有病毒的軟件并打開時，病毒將會感染用戶智能手機上的其他程序。他補充說，谷歌可能考慮讓其操作系統(tǒng)本身具備反惡意軟件的功能，這也充分說明了惡意軟件的危害程度。

　　從去年開始，谷歌對待安卓惡意軟件的態(tài)度似乎已經(jīng)發(fā)生了變化。此前，谷歌開放源及公共工程技術(shù)經(jīng)理克里斯 •迪博納(Chris DiBona)曾表示：“一些病毒軟件公司大力宣揚惡意軟件的危害，讓用戶感到恐慌，以便向用戶兜售他們針對安卓、RIM和iOS的瀏覽器及服務(wù)器保護軟件。他們都是江湖騙子。”

　　辛答拉姆表示，谷歌對安卓惡意軟件的不斷重視反映了谷歌對搭載其移動操作系統(tǒng)的手機在企業(yè)市場應(yīng)用的關(guān)注。他表示：“許多企業(yè)安全管理人員擔(dān)心安卓設(shè)備在他們的企業(yè)網(wǎng)絡(luò)上使用，原因就是現(xiàn)在企業(yè)安全管理人員普遍存在這樣一種看法，即iOS設(shè)備更加安全。”