報告：Android惡意軟體數四個月增加472%

Juniper Networks認為，Android不一定比iOS或其他平台危險，Google對Android平台線上軟體商店採取開放的態度可能是惡意軟體成長迅速的主要原因。



瞻博網路（Juniper Networks）發表一份統計報告，顯示最近四個月中針對Android開發的惡意軟體大量增加，七月以來總共成長472%，該公司將其原因歸咎於Google開放式的應用軟體商店上架模式及Symbian、Windows Mobile平台駭客轉移到Android平台。

該份報告認為，Google對Android平台線上軟體商店採取開放的態度可能是惡意軟體成長迅速的主要原因。任何人僅需支付25美元就可以在Google官方的Android線上軟體商店上架，而且不需要經過任何審查。

Juniper Networks先前的一份行動裝置惡意軟體趨勢報告顯示，自2009到2010年夏季，Android的惡意軟體成長400%。最新報告則顯示，今年十月及十一月是Android平台有史以來惡意軟體成長最快的階段，所蒐集的惡意軟體樣本數十月份比九月份就成長110%。

除了數量增加之外，Juniper Networks指出，惡意軟體的結構也日趨複雜。今年初才出現利用Android平台漏洞取得root權限、進而可以在背景中執行、更新的惡意程式，現在幾乎所有的惡意軟體都具有這種能力，原因在於90%的Android設備都存有此類漏洞。

報告指出，這些惡意軟體中有55%會竊取通訊記錄、所在位置等足以辨識個人的資料，有44%會在暗中傳送簡訊導致用戶必須支付高額費用，例如簡訊抽獎、投票等。

相較於Android平台惡意軟體大量成長，Symbian及Windows Mobile平台的惡意軟體成長則日漸趨緩，該份報告認為這些平台的惡意軟體開發人員可能轉向Android平台導致成長速度如此迅速。

Juniper Networks認為，從作業系統的安全性來看，Android不一定比iOS或其他平台危險。但Android採用開放式線上軟體商店，加上缺乏事先審核及數位簽署等機制，導致駭客可以輕易散佈惡意程式。（編譯/沈經）

2011-11-18

詳見