谷歌擬采取措施打擊安卓手機惡意軟件

　　安卓愛(ài)好者網(wǎng)站AndroidPolice周一報道說(shuō)，谷歌似乎正計劃采取措施打擊安卓手機惡意軟件。報道對面向Google Play Store應用的一份最新資源文件進(jìn)行了分析。資源文件是在應用開(kāi)始運行前加載到內存中的。

　　網(wǎng)絡(luò )安全公司Bit9的移動(dòng)產(chǎn)品主管阿南德•辛答拉姆(Anand Sundaram)表示，AndroidPolice網(wǎng)站對這份資源文件進(jìn)行分析表明了兩件事：一是谷歌將通過(guò)使用惡意軟件特征碼分析手機上的所有應用，以確定這些應用是否感染了惡意病毒;二是如果用戶(hù)下載谷歌認為對手機有害的應用時(shí)，系統將向用戶(hù)發(fā)出警告。他表示：“按照谷歌的傳統做法，他們可能還會(huì )考慮設置一個(gè)具備 ‘閉口，讓我做我想做的事’ 功能的忽略按鈕。”

　　谷歌沒(méi)有對此發(fā)表評論。

　　今年初，谷歌發(fā)布了一項名為Bouncer的應用，旨在清除通過(guò)Google Play Store傳播的惡意軟件應用。當用戶(hù)向Google Play Store上載應用時(shí)，Bouncer將詳細審查該應用是否為惡意軟件、間諜軟件或木馬病毒，并對應用的性能進(jìn)行分析，同時(shí)用小紅旗標識任何可疑的應用。

　　不過(guò)，今年6月，兩名研究人員發(fā)現可以通過(guò)一種方法讓惡意軟件繞過(guò)Bouncer的檢測，即在被Bouncer檢測時(shí)表現為一種方式，當在手機上運行時(shí)則表 現為另一種方式。今年夏天，在Google Play Store中發(fā)現了兩個(gè)使用多級有效載荷交付技術(shù)繞過(guò)Bouncer檢測的惡意軟件應用。

　　趨勢科技首席技術(shù)官雷蒙德•吉恩(Raimund Genes)表示，即使谷歌能夠非常完美地從其在線(xiàn)商店中清除所有的惡意軟件，但是惡意軟件仍會(huì )在安卓領(lǐng)域出現，因為安卓軟件可以從互聯(lián)網(wǎng)上的其他許多地 方獲取。他指出，安卓手機惡意軟件可以實(shí)現多種任務(wù)，包括定制手機和付費短信服務(wù)、利用鍵盤(pán)記錄器獲取鍵盤(pán)輸入內容、在手機上安裝可以打開(kāi)手機麥克風(fēng)和把 手機變成一臺監視設備的間諜軟件等。

　　吉恩表示，此外，惡意軟件作者還發(fā)現了把病毒嵌入到應用軟件中的許多方法，當用戶(hù)下載帶有病毒的軟件并打開(kāi)時(shí)，病毒將會(huì )感染用戶(hù)智能手機上的其他程序。他補充說(shuō)，谷歌可能考慮讓其操作系統本身具備反惡意軟件的功能，這也充分說(shuō)明了惡意軟件的危害程度。

　　從去年開(kāi)始，谷歌對待安卓惡意軟件的態(tài)度似乎已經(jīng)發(fā)生了變化。此前，谷歌開(kāi)放源及公共工程技術(shù)經(jīng)理克里斯 •迪博納(Chris DiBona)曾表示：“一些病毒軟件公司大力宣揚惡意軟件的危害，讓用戶(hù)感到恐慌，以便向用戶(hù)兜售他們針對安卓、RIM和iOS的瀏覽器及服務(wù)器保護軟件。他們都是江湖騙子。”

　　辛答拉姆表示，谷歌對安卓惡意軟件的不斷重視反映了谷歌對搭載其移動(dòng)操作系統的手機在企業(yè)市場(chǎng)應用的關(guān)注。他表示：“許多企業(yè)安全管理人員擔心安卓設備在他們的企業(yè)網(wǎng)絡(luò )上使用，原因就是現在企業(yè)安全管理人員普遍存在這樣一種看法，即iOS設備更加安全。”