如今,智能手机几乎成为人们的必备品,其中安卓(Android)手机与苹果手机(iOS)占据了主要份额。但因为安卓系统的开放特性,也让针对安卓手机的安全威胁快速增长。
12月14日,来自McAfee安全研究院的Wayne Yan在360SyScan国际安全会议上针对安卓手机安全现状及防御措施分享经验,并介绍了他自己研发的Droidride检测工具。Yan同时指出,Android系统目前已成为恶意攻击者首选。
Wayne透露,预估目前已有的Android系统的恶意代码就高达120000 到150000个。虽然之前基于PC的病毒制作技术无法应用在移动平台上,但截至2012年,市场上已经出现了41个Android反病毒软件,安全厂商也开始更加重视移动安全。众所周知,病毒检测率是考验一款安全软件好坏的标准,但目前的情况并不乐观,国际安全软件评测机构AV-test的报告显示,其中34个软件病毒检测率低于65%。
Wayne认为安卓手机安全防护已刻不容缓。安卓手机因CPU限制、移动网络风险均使安卓系统遭到病毒威胁。同时,手机Rootkit以及Android打包工具都可能会使恶意软件隐藏在手机文件中,威胁安卓系统安全。
与iOS系统封闭环境不同的是,Android属于半开放环境。Wayne表示中国有大量的第三方应用市场,同样面临恶意APP及病毒的安全威胁。对此,Wayne认为基于云安全的解决方案可以提供更加轻量级的安全防护。此外,他还针对0Day漏洞分析与检测进行了现场讲解。
面对巨大的安全威胁,国内的安全厂商也早已重视移动互联网安全。国内最大的安全厂商360公司主要产品360手机卫士已拥有安卓系统的主动防御功能,目前用户量已达到1-2亿。此外,360牵头成立手机安全市场联盟,严格审批进入360手机市场的APP应用,并且具备回扫机制,从源头上保证智能手机不被恶意攻击。
360SyScan今年首次登陆北京,共分为两天举行,演讲嘉宾来自谷歌、微软、McAfee、趋势科技、奇虎360等知名公司和安全组织。该项会议以分享和交流世界前沿信息安全技术为主旨,吸引了主流安全厂商、科研院所、高校以及互联网公司等相关单位数百名代表参会,是目前国内规模最大、议题技术含量最高的安全会议之一。 |