视频: therunofsummer (十一月 2024)
总的来说,安全人员的工作量很大。 这不是他们的错,但是他们的行业专注于可能发生在您身上的所有坏事,其中许多您以前从未担心过。 这就是为什么听到安全研究人员告诉我,不仅Android恶意软件防护不是什么大问题,而且移动安全是一个巨大的成功案例,这令人惊讶。
可能会更糟
F-Secure的首席研究官Mikko Hypponen告诉SecurityWatch,在最近一次关于该公司最新的Android安全套件的对话中,该套件上周在Google Play上发布了。 他说:“我们仍然没有比我们要解决的问题更大的问题,” “有一次,我们设法从过去的错误中吸取教训。”
为了证明自己的观点,这是令人信服的,他指出了一个事实,尽管智能手机问世已有十年之久,但威胁却相当罕见。 Hypponen说:“我们在iPhone或Windows手机上没有恶意软件问题。” “ Android手机上的问题有限。”
为什么以Android为目标
Hypponen指出,由于平台允许的自由度,安全公司只能在Android上运行。 他有点讽刺地指出,这与Google Play商店中存在恶意软件的原因相同。
Hypponen解释说:“这几乎是Google的目标。”他不相信拥有Android的搜索巨头应将平台上的恶意软件归罪于此。 “他们希望它更加开放,更易于访问,更具可编程性。”
借助Android,您可以创建自己喜欢的任何应用,并可以在任何地方安装任何应用。 这为消费者提供了极大的选择自由-苹果用户羡慕不已,他们不得不越狱手机以获得相同的体验。
Hypponen表示:“很容易假设基于Linux的手机将没有恶意软件,”他指的是Android的Linux根源以及针对Linux计算机的相对少量的恶意软件。 “但这是相反的。”
真的不是那么糟糕
一般来说,Android恶意软件要求用户对其进行查找或激活。 Hypponen说:“在Windows上,您可以从网络上获得成功。” “您不会因为在移动设备上上网而受到感染。”
特洛伊木马应用程序(即具有由恶意分子添加并免费分发的代码的盗版应用程序)构成了Android上绝大多数的恶意软件威胁。 Hypponen说,即使在这里,危险也相对较低。 他说:“我们每季度看到数百个家庭。” 这些应用通常会降级到第三方商店,并要求受害者寻找付费软件的破解版本或免费版本,并采取额外的步骤来分担该软件。
网络钓鱼也是Hypponen的威胁,因为大多数Web浏览器中的截断视图意味着很难确定您要向其发送个人信息的网站是否合法。
那么为什么要购买安全软件?
Hypponen说,Android用户面临的最大威胁是盗窃或丢失。 他报告说F-Secure进行了一项研究,发现:“十分之一的人说手机丢失或被盗。”
这是安全公司一直致力于解决的问题,并且大多数公司都提供了某种机制来远程定位丢失或被盗的电话。 像F-Secure一样,许多工具也可以让您远程锁定或擦除设备。 在Android上几乎每个反恶意软件套件的得分都远远超过90%的检测率的时候,正是这种功能产生了巨大的变化。
Hypponen警告说,大多数制造恶意软件的恶意软件都将Windows XP作为首选目标。 他说,最终,有组织犯罪将不得不在微软停止支持XP之后变得不那么流行了。 Android将成为诱人的目标,因为高级SMS消息之类的东西使攻击者很容易在平台上赚钱。 但是,这可能需要几年甚至十年的时间。
最后,Hypponen对移动平台的未来感到乐观。 毕竟,我们已经做到了这一点,没有太多令人震惊的事情。
