馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
在工信部電信研究院近日發布的《移動互聯網白皮書(2013版)》中,大陸智能手機對於谷歌開發的安卓系統的依賴程度被定義為“重度”,報告顯示,安卓手機在大陸智能機中已佔到97.7%。目前,中國已超過美國成為全球最大的智能手機市場,但中國智能手機廠商目前普遍身患“安卓依賴症”,即便這完全是市場行為,並且有著尷尬和無奈,其背後隱含的風險仍值得警惕。
業內人士表示,安卓系統在中國智能手機市場一家獨大,其帶來的最大問題就是信息安全問題。這已不是可能遭遇的隱患,而是切實存在的現象。
安卓系統成手機安全重災區
據報告顯示,經歷了2011年Android 正式取代Symbian 成為惡意軟件的第一大操作系統目標這一轉折點後,全球手機安全形勢繼續惡化,這個在2012年尤為明顯,惡意軟件在全球影響的範圍更大,而且惡意軟件的設計和偽裝、釣魚詐騙等新型傳播手法均有顯著進步。
針對移動設備的惡意應用開發者,似乎只將他們的目光投向了Android。移動安全廠商NQ已經發現(PDF),Android設備的惡意軟件感染數已從2011年的1080萬,增長到了2012年的3280萬,這意味著,被感染的設備總數,已是去年同期的3倍。NQ還發現,2012年檢測到的惡意軟件中,幾乎有95%是特別設計以針對Android設備的。
這意味著,到目前為止,谷歌的移動操作系統將是將來網絡犯罪的頭號攻擊目標。
不過,InfoWorld的Brian Katz表示,這並不意味著美國地區的Android用戶也要擔心,因為大多數的惡意軟件感染都發生在中國、印度和俄羅斯地區。
根據英國電信服務供貨商BT日前進行的一項測試顯示,超過三分之一的谷歌Android 應用軟件,都包含著某種形式的惡意軟件。BT的專家表示,他們將會對其他幾種移動操作系統上的應用軟件進行測試,但預計會有類似的結果。
無獨有偶,日前日本信息安全公司netagent也對智能手機軟件的安全性進行了檢測統計,結果發現,其中約十分之一(3萬5000種)軟件存在盜取個人信息的安全隱患。
據了解,此類存在安全隱患的軟件全部為谷歌安卓系統用軟件,用戶安裝此類後可能會強制收到大量的虛假短信以及流氓廣告等。
另據上海復旦大學移動互聯網數據安全技術研究中心對當前比較熱門的330多款安卓系統下的手機軟件進行了為期半年的監測,結果發現,安卓系統下的手機軟件可以輕而易舉地偷偷獲取用戶信息。換句話說,用戶一旦安裝此類軟件,就可能成為盜取個人信息的工具。而這些應用軟件都是在用戶毫不知情的情況下盜取用戶個人信息。
手機廠商或將受制於谷歌
工業和信息化部電信研究院近日發布的《移動互聯網白皮書(2013)》指出,目前大陸智能手機產業中對谷歌公司的安卓智能手機系統存在嚴重的“路徑依賴”,而且大陸手機操作系統研發企業還面臨谷歌公司的商業歧視,如延遲代碼共享時間、通過商業協議制約終端企業等。同時,白皮書明確表示,大陸已具備了發展移動操作系統的良好產業基礎。
據統計顯示,2012年377家大陸手機廠商共推出智能手機1.89億部,佔整體智能手機出貨量的73.2%。但在這1.89億部手機中,安卓手機占到97.7%,大陸操作系統尚不足1%。
對此,業內專家表示,龐大的安卓系統一旦形成壟斷,而大陸手機操作系統缺位,行業將面臨很大的危險。產業經濟觀察家梁振鵬也表達了另一種擔心,其表示,安卓一家獨大,萬一它真的收費,手機生產商又該怎麼辦?易觀國際分析師王珺表示,開發自主操作系統十分必要,最主要的是可以幫助大陸手機廠商擺脫目前的限制。同時,谷歌過於開放也存在一定風險,比如手機病毒過多。
從目前形勢來看,大陸手機廠商不得不看谷歌的“臉色”吃飯。大陸手機當前的境遇可謂“夾縫中求生存”。一方面谷歌公司經常延遲代碼共享時間,通過商業協議制約終端企業等;另一方面,大陸手機廠商之間競爭激烈且核心技術缺失,同時也造成了大陸手機同質化、拼硬件的現狀。
因此,業內人士認為,從長遠來看,研發大陸手機操作系統,擺脫對安卓的依賴,否則手機廠商或將受制於谷歌,任其“擺佈”。
安卓手機洩露用戶信息成潛規則
此外,目前安卓手機在大陸一家獨大的局面,對消費者來說同樣面臨風險。業內人士表示,大陸的安卓用戶在安裝手機應用軟件時,首先都必須要接受各種協議,這也意味著開發者可以藉此來獲取用戶的相關信息。
App夢工廠CTO楊帆表示,因為安卓市場過於開放,所以安裝渠道過多,彼此之間惡意競爭,對於開發商而言,推廣成本很多時候並不低。惡意軟件開發商同樣可以方便的發布產品,因此一些山寨甚至仿冒的產品在Android平台層出不窮,對於普通用戶,分辨難度極大。有很多惡意產品甚至直接修改大陸外知名產品,增加惡意代碼後便在論壇或某些軟件商店發布。
復旦大學計算機學院之前發布的一項“使用安卓程序的智能手機用戶隱私洩露情況”的報告顯示,根據對7個大陸安卓應用商城的330項熱門手機應用程序進行調查,發現手機用戶的總體信息洩漏率將近六成。
對此,專家建議,用戶應盡快採取一系列個人防範措施,如手機用戶應通過優質的資源下載平台下載App;可安裝手機安全應用,通過安全應用查殺手機木馬、管理App權限,阻止App收集隱私和通過各種途徑將其上傳。
工信部將大力整治:加強手機入網管理
據數據顯示,目前有近四成的手機遊戲存在調用過多權限的情況,導致通訊錄、短信等用戶敏感的數據被隨意讀取。在2012年Android病毒行為類型比例統計中,隱私竊取類病毒佔比17.53%。
業內人士指出,手機個人信息的洩露是一個技術問題,更是一個缺少法規約束的問題。但目前大陸尚無一部個人信息安全法律,而現有涉及個人信息的法律條文,散落於近40部法律、10條法律解釋、近30部法規、近200部部門規章之中。
此外,用戶加強自我保護意識也很重要。北京郵電大學曾劍秋教授表示,對於遊戲軟件竊取隱私、吸費這類問題,用戶也要樹立起保護自己的意識,不能都指著政府來保護。出台一部法令,若它的執法力度不夠還是還是不能夠達到實質的效果。所以在信息安全方面,雖然政府有責任,但個人更有責任,用戶要學會自己保護自己,這才是最重要的。
日前,工信部對外公佈《關於加強移動智能終端管理的通知》,加強智能手機的入網管理。其中,對於公眾抱怨已久的惡意軟件,工信部明令要求“不得預置五大類軟件”。工信部指出,近年來移動智能終端快速發展,在給用戶帶來便利的同時,各種新的安全問題也日益凸顯,如未經用戶允許收集用戶信息等,嚴重損害了用戶合法權益。
據悉,上述《通知》將於2013年11月1日正式執行。在正式執行之前,為企業預留半年過渡期。工信部要求手機生產商應按照相關標準對產品進行改進完善,提高手機的安全性。另外,從今年4月到12月,工信部將再度掀起一場垃圾短信息的整治風暴,醞釀許久的“通信短信息服務管理規定”有望盡快出台。
|
評分
-
查看全部評分
|