惡意病毒軟體在Android應用市場上線警示風險
安全公司Checkpoint在上周披露了十幾款利用惡意廣告點擊軟體感染用戶設備的Android應用,其中至少在一個案例中更有一款攜帶惡意軟體的應用已在Google Play應用商店上線一年以上時間,這警示了Android設備的安全風險,這讓人思考谷歌的應用商店Google play採取開放式管理存在的安全問題。
當前智能手機操作系統主要是蘋果的iOS和谷歌的Android,這兩個操作系統佔有了近99%的市場份額,市調機構Gartner發布的數據顯示,今年一季度Android佔有智能手機市場84.1%的市場份額,而iOS佔有14.8%的市場份額。
蘋果的iOS系統以封閉著稱,其對應用市場App Store進行嚴格的管理,每款應用都受到蘋果的審查,因此其系統安全性更高。用戶使用蘋果的iPhone手機下載應用,大多數都需要付費,因此其App Store在2016年取得了高達285億美元的收入,蘋果將其中的七成分給開發者,由於開發者從中可以獲得高額的分成他們更願意為蘋果iOS系統開發應用。
相比之下,谷歌的Android應用市場則以開放性來吸引應用開發者,幾乎任何應用開發者都可以上載他們開發的應用,憑藉著其擁有全球智能手機市場超過八成的市場份額,龐大的用戶數吸引著應用開發者為Android開發應用,導致Android應用的數量迅速膨脹,據估計當前Android應用的數量已超過App Store上的應用。
不過這種開放性顯然帶來了巨大的風險,應用開發者願意開發應用大多數還是為了獲得收入,而僅依靠谷歌提供的廣告等收入分享獲得的收入過低,一份數據顯示App Store上年收入超過百萬美元的應用開發者或企業數量近乎Google play兩倍,部分應用開發者鋌而走險在其上載Google play的應用中攜帶惡意病毒以欺騙用戶點擊其中的廣告或其他非法鏈接以獲取收入。
Google play的開放性讓它的應用數量迅速膨脹,但應用數量的龐大顯然讓谷歌難以對其中的應用進行嚴格的審查,這也就讓不法分子獲得了機會,成為Google play上有更多非法應用的原因。
相比之下,由於谷歌退出中國市場,中國的手機企業普遍對Android上的谷歌應用進行深度剪切,它們紛紛建立自己的應用市場,而為了保證自家手機品牌的品質口碑以及從應用市場中獲取豐厚的收入。國產手機品牌小米的數據顯示2015年其在應用市場獲得的5.64億美元,預計去年其應用市場獲得的收入可能翻倍,這也讓它願意付出更多精力去嚴格管理自己的應用市場,反而讓國產手機品牌基於Android定製的手機系統更安全。
一再出現的Android應用市場的惡意軟體正提醒著谷歌需要對它的Google play付出更多的精力進行管理,而不應為了吸引開發者為它開發應用而放任一些不法分子上載一些非法應用,而當前發現的攜帶惡意軟體的在Google play上線長達一年時間更是不可思議的事情。
※華為榮耀品牌更應進軍印度市場而非歐洲市場
※預計兩年內中國將全球OLED面板市場的局面
※數據洪流時代,英特爾的優勢和劣勢
※華為發布Nova2爭奪年輕用戶,不過營銷是短板
※M+S雙線聯動,金立打響「築城拔寨」大戰
TAG:柏銘 |
※Ransomware惡意軟體可制毒城市供水系統
※各大防病毒引擎均敗北:Mac惡意軟體Coldroot已法外逍遙兩年
※新型 Android 惡意軟體 HiddenMiner 開啟「毀機」挖礦模式,危害中印兩國手機用戶
※野心外漏?Windows Defender或將獨霸殺毒軟體市場?
※Pale Moon存檔伺服器遭黑客入侵 並用於傳播惡意軟體
※Kardon Loader惡意軟體出現在地下論壇的廣告中
※如何濫用Windows utilities傳播惡意軟體
※惡意軟體針對Google的DoubleClick
※在GoogleUserContent上的圖片中隱藏惡意軟體
※使用Delphi Packer來繞過惡意軟體檢測
※Android埠開放,惡意軟體趁虛而入
※防毒軟體拖慢電腦?測試結果:Windows Defender 影響最大
※Dr.Web殺毒軟體公司研究表明中國制Android 手機內置銀行惡意軟體
※iOS應用與Golduck惡意軟體C2伺服器通信
※Grey Energy惡意軟體脫殼
※無需安裝即可使用的軟體——TeamViewer
※Steam Link硬體宣布停產 全面轉向軟體應用
※針對惡意軟體Smoke Loader新樣本的分析
※HookAds惡意廣告利用漏洞攻擊套件安裝惡意軟體
※性能測試軟體Loadrunner