10月16日消息,據國外媒體報道,谷歌似乎正計劃打擊安卓手機上的惡意軟件。
周一安卓愛好網站AndroidPolice上發表的一篇報道針對谷歌Play Store應用商店的一份最新資源文件做了分析,這份資源文件在應用開始運行前將加載到內存中的。
網絡安全公司Bit9移動產品負責人阿南德•辛答拉姆(Anand Sundaram)表示,這份資源文件表明了兩件事:1)谷歌將通過惡意軟件特征的使用來對手機上的應用軟件進行分析,以確定這些應用軟件是否已被惡意軟件感染;2)當你在下載谷歌認為對你手機存在危害的應用軟件時,你將會收到警告通知。
阿南德•辛答拉姆表示:“按照谷歌的辦事風格,他們同時還會考慮設置一個按鈕,這個按鈕可以回復“閉嘴,讓我做我想做的事’。”
谷歌對此還未做評論。
谷歌的其他努力
今年早些時候,谷歌公布了一項名為“Bouncer”的程序,它可以清除通過Google Market(現在已經成為Google Play Store)進入的惡意軟件應用。當用戶在Google Play Store上下載應用軟件時,Bouncer將對該應用軟件做檢查,看它是否為惡意軟件,間諜軟件以及木馬病毒。Bouncer同時可以對應用軟件的性能做出分析,并將可疑軟件用紅色小旗標注出來。
但是今年6月,兩名研究人員發現,惡意軟件可以避開Bouncer對其檢測。當惡意軟件在被Bouncer檢測時和它在手機上運行時將呈現兩種不同方式。今年夏天,在Google Play Store中發現了兩款惡意軟件,這兩款軟件使用一種多級載荷交付(multistage payload delivery)可以避開Bouncer的檢測。
趨勢科技公司CTO雷蒙德•吉恩(Raimund Genes)表示,即使谷歌能夠很完美的將惡意軟件從其應用軟件商店中清除掉,但這些惡意軟件仍會在安卓設備中再次出現,因為在網上獲得這些安卓軟件的渠道很多。
雷蒙德•吉恩指出,安卓手機惡意軟件可以許多事情,包括在手機上定制付費短信服務、利用鍵盤記錄工具來盜取鍵盤輸入內容,在手機上安裝可以打開麥克風和將手機變成一臺監視設備的間諜軟件等。
此外,惡意軟件編者還發現了將數字病毒植入到應用軟件中的其他方法。
吉恩表示:“當用戶下載帶有病毒的軟件并打開它時,病毒就會感染你智能手機上的其他程序。”他補充說,谷歌可能會考慮在其操作系統上設置反惡意軟件的功能,這也說明了惡意軟件的危害程度有多大。
態度的轉變
從去年開始,谷歌對安卓設備上惡意軟件的態度似乎已經有了變化。此前,谷歌開放源和公共工程經理克里斯 •迪博納(Chris DiBona)表示:“病毒軟件公司通過恐嚇用戶來竭力出售針對安卓,RIM和iOS設備的保護軟件,他們是江湖騙子。”
阿南德•辛答拉姆表示,谷歌對安卓惡意軟件重視程度加深可能也反映了谷歌對運營在其移動操作系統上的手機在企業客戶中關注已有了足夠認識。他表示:“許多安全管理員害怕安卓設備進入他們的企業網絡上,企業安全管理人員內心普遍都覺得iOS設備更加安全。”
推薦閱讀
軟銀從中國電信設備商手中購買設備,而軟銀最近宣布201億美元收購SprintNextel70%股份,美國可能將軟銀與中國電信設備商的關系作為一個威脅因素考慮。 10月20日消息,軟銀從中國電信設備商手中購買設備,而軟銀最近宣>>>詳細閱讀
地址:http://www.brh9h.cn/a/guandian/yejie/20121229/112171.html
網友點評
精彩導讀
科技快報
品牌展示