安卓应用市场失控 可轻易植入病毒

　　安卓应用市场失控 可轻易植入病毒

　　来源：央视新闻

　　提起安卓，很多消费者并不陌生，它是由谷歌公司推出的一款免费手机操作系统。但是记者在调查中发现这样一个数据，多家安全厂商的报告显示，安卓手机的用户正在成为手机病毒疯狂攻击的重点，九成以上的手机病毒都是针对安卓系统，并且病毒的数量还在快速增长。

　　小宋是一名安卓手机用户，前几天，他从网上下了一款游戏程序，很快，他就发现手机话费出现了异常。以前每月的手机话费都是七八十元，前两天打10086一问，这月的话费达到了200多元。手机安全工程师检测后发现，小宋是不小心下载了一个手机病毒。而像小宋这样的消费者并不少。国内主要反病毒机构发布的报告显示，针对安卓平台的手机病毒成为目前最主要的手机安全威胁。像腾讯的报告显示，今年10月，共截获手机病毒包总数共83414个。其中，针对安卓平台的病毒包达到80671个，占病毒包总数的96.7%。360的报告也显示，今年第三季度，安卓平台上的病毒包占病毒包总数的比例达到97%。与此同时，安卓平台上的手机病毒还在快速增长。

　　手机病毒在快速增长的同时，还会针对消费者的使用习惯不断变化，随着使用手机银行、手机购物的消费者越来越多，这些消费者也成为手机病毒的重点攻击对象。

　　像交通银行、工商银行等等都有被重打包（病毒代码）的现象，其中招商银行被重打包之后所感染的用户数达到了4700多个，还有就是关于电商类的应用程序被重打包的现象也有所增加，像1号店，像京东、淘宝都有被重打包的现象，其中1号店被重打包后所感染的用户数达到了54000多人次

　　更让人想不到的是，用户的手机被病毒感染后，病毒有可能在用户不知情的情况下，悄悄订购一些收费服务，从而造成用户的话费的损失。更为严重的是，这些病毒还有可能偷偷收集用户的通信录、短信、位置等信息，并把这些信息卖给商家。还有的病毒甚至直接盗窃用户的手机银行账号和密码，从而将手机银行中的钱转走。专家表示，造成这种情况，是由于安卓系统的特性带来的。

　　目前，我国的安卓手机用户已经达到了数亿人，而手机病毒就在这些用户的指尖上肆意横行，这听起来让人忐忑不安。那么，为什么安卓要如此开放呢？

　　业内人士表示，谷歌对于安卓系统采取开放的策略，是为了在手机操作系统的竞争中抢占先机。

　　它的研发成本和使用成本比较低，技术门槛也比较低。所以就会有很多的研发企业和开发者优先选择安卓系统。

　　正是凭借这一策略，安卓系统在过去几年中快速发展，根据国际著名咨询机构国际数据公司的统计，在中国市场上，安卓系统在2010年的市场占有率只有3%左右，而到今年已经超过了80%。

　　虽然安卓系统目前是不收费的，但随着安卓的流行，其附带的服务让谷歌赚了不少钱。根据国际数据公司的统计，仅在中国市场上，谷歌在应用商店上的月收入就达到了几千万元人民币。同时，其搜索服务、地图服务、广告服务都是和安卓系统绑定，随着安卓系统被装入了更多的手机中，这些服务也被推广给消费者。

　　更为重要的是，随着手机对消费者越来越重要，谷歌可以借助掌握安卓操作系统发展出更多的商业模式。

　　商家抢占市场的战略本来无可厚非，但是在采访中，记者发现，安卓的这种开放性正在威胁到每个消费者的手机安全，不法分子可以轻易地将恶意代码加入正常的应用程序中，从而窃取用户的财产和隐私。手机安全工程师就首次揭秘了病毒的制作过程。

　　手机安全工程师给记者演示了在一个正常的程序中加入恶意代码的过程。这是一个农业银行的手机客户端软件，工程师用一个软件对其进行了处理，随后这个程序被拆包成一些功能文件。工程师将一个手机病毒文件加入了应用程序的文件夹。这些恶意代码具有收集用户手机里面的联系人，并把它传送到指定服务器的功能。然后，工程师将带有恶意代码的文件重新合成为农业银行的手机客户端，从外观上看，这个应用程序和此前的并没有不同。接着，工程师将这个程序装入手机中，可以看到，安卓系统并没能查出应用中的恶意代码，应用仍然可以正常运行。可以看到，在正常程序中加入恶意代码的技术很简单，但是其危害却很大。目前安卓手机病毒中最主要就是通过这种对正常应用程序的二次打包制作的。

　　应用市场是目前手机应用程序下载的主要渠道。安卓系统除了自身的应用市场以外，还支持第三方应用市场，但对第三方市场没有安全审核的要求，也就是说谁都可以在网上开设一个安卓应用商店。

　　安全工程师给记者找了几个国内知名应用商店中的病毒程序，可以看到，应用下载后立刻被曝出有手机病毒。

　　根据国家网络信息安全技术研究所所做的报告显示，今年一季度，其对23家第三方安卓应用商店的17万多个样本进行了抽测，共发现2221个恶意应用，比例达到了千分之十三。其中不少知名的应用商店中也发现了恶意应用。

　　而除了可以通过应用商店传播手机病毒以外，安卓系统对于手机短信和二维码等方式也是开放的，也就是说不法分子也可以通过这些渠道将手机病毒发送给用户。

　　安卓系统甚至支持开发者对自身的系统进行修改。有的不法分子将病毒直接植入安卓系统本身。这样即使病毒被杀毒软件杀掉，重新开机后，病毒又会出现。

　　正是安卓系统对于病毒的制作、传播过程都没有任何监控，才会造成目前安卓系统上的手机病毒泛滥的状况。

　　记者给谷歌中国公司发去了采访函，希望就安卓平台上的手机病毒比例远远高于其它系统的问题进行采访。希望了解谷歌公司对此的看法，及这是不是意味着安卓平台不安全。谷歌中国公司一名负责公关的工作人员当天给记者回了电子邮件，表示由于种种原因，这次采访谷歌公司暂时不能参加。希望保持沟通，将来寻找机会能够合作。

　　随后，本台驻美国的记者也联系了谷歌美国总部，但他们也没有对此进行回应。

　　专家认为，为了使安卓系统快速吸引开发者，它将很多本属于消费者的权利都交给了开发者。比如，应用程序可以随意调用手机的通信录、短信等功能，甚至可以在手机用户不知情的情况下，上网、或者编好短信内容对外发送。这都损害了用户对手机的控制权，当不法分子在应用程序中加入恶意代码时，就可以远程控制用户的手机。

　　北京邮电大学教授 曾剑秋表示，具体说就是应用程序的很多功能应该由用户决定，比如一个程序能不能联网、能不能发送短信都应该由用户来决定。特别是现在手机中加入的功能越来越多，比如用户的网上消费记录、去过的地方、甚至是健康情况等隐私手机中都有，因此尽快将手机的控制权还给用户已经刻不容缓。

　　到去年年底，我国智能手机用户已经达到近4亿，也就是说大约每10个人中就有3个人使用智能手机。但随着智能手机的普及，很多恶意软件也应运而生，并且困扰着消费者。针对这种情况，工信部制订了《关于加强移动智能终端进网管理的通知》，从本月起也开始实施，其核心只有一项，就是要求手机生产企业在手机出厂时，不能在手机中预装恶意软件。

　　根据新规定，生产企业在申请手机等移动智能终端进网许可时，应当在申请材料中提供操作系统版本、预置应用软件基本配置信息。移动智能终端中预置的应用软件不能在没有向用户明示并经用户同意的情况下，擅自收集、修改用户个人信息，或者擅自调用终端通信功能，并造成流量消耗、费用损失、信息泄露等不良后果，同时不能影响移动智能终端正常功能或通信网络安全运行。

　　获得进网许可的移动智能终端新增预装软件，生产企业应当向工业和信息化部报备。