7月28日，在新加坡Next@Norton大會(huì)上，Symantec公司的工程師現(xiàn)場(chǎng)演示了如何輕松入侵Android應(yīng)用程序的“驚魂”一幕，讓在場(chǎng)觀眾大吃一驚。

小心你的手機(jī)App

工程師在眾目睽睽之下，先在Android Market上下載一款叫Monkey Jump的熱門游戲，然后調(diào)出Android的程序代碼(因?yàn)锳ndroid是開放的，能非常輕松地調(diào)出)，再編入一段自己的惡意程序代碼，打包后裝扮成一個(gè)長(zhǎng)得一模一樣的App(第三方智能手機(jī)應(yīng)用程序)，安放在Android Market上，并起了一個(gè)和原游戲十分相似的名字：Monkey Jump Lite，誘騙使用者下載。

現(xiàn)場(chǎng)觀眾看到，下載這個(gè)假的小游戲后，災(zāi)難立馬到來，使用者的手機(jī)數(shù)據(jù)、通聯(lián)記錄、所在位置等個(gè)人隱私都會(huì)被傳送到黑客的服務(wù)器端，而用戶端卻蒙在鼓里。

更有貪婪的黑客將木馬程序隱藏在“看電影”的App中，在使用服務(wù)之前，會(huì)被要求準(zhǔn)許一些同意條款，如果你同意了，就上當(dāng)了，黑客就可遠(yuǎn)程操縱手機(jī)，這一邊你在興奮地看電影，那一邊黑客在悠閑地打電話，而最終當(dāng)然是你悉數(shù)埋單了。

智能手機(jī)平臺(tái)的隱憂

目前，在四大手機(jī)操作平臺(tái)中，較之老謀深算的Symbian、歷史悠久的Windows Mobile、玲瓏剔透的蘋果iOS，Android是一個(gè)真正意義上的開放性移動(dòng)設(shè)備平臺(tái)。它包括操作系統(tǒng)、用戶界面和應(yīng)用程序等移動(dòng)電話工作所需的全部組件，而且不存在任何以往阻礙移動(dòng)產(chǎn)業(yè)創(chuàng)新的專有權(quán)障礙。

僅僅三年時(shí)間，Android平臺(tái)異軍突起，開放無疑是它的一大優(yōu)勢(shì)，也讓Android Market上的應(yīng)用程序數(shù)量在今年超過了iOS，但是開放同樣也是一柄雙刃劍。針對(duì)Android的惡意攻擊程序正在野蠻生長(zhǎng)，你在快樂地享受各種免費(fèi)App大餐時(shí)，也可能下載了一個(gè)會(huì)偷走你隱私數(shù)據(jù)的禍害。

不可回避的是，開放的Android系統(tǒng)比封閉的諾基亞Symbian、蘋果iOS的安全性更差，諾基亞和蘋果手機(jī)使用的軟件大都需要經(jīng)過官方嚴(yán)格的認(rèn)證、簽發(fā)，Android系統(tǒng)軟件認(rèn)證制度門檻很低，這雖對(duì)普及推廣有利，但也埋下了安全隱患，導(dǎo)致Android系統(tǒng)安全性變差?，F(xiàn)在我們已經(jīng)清楚地看到，正因?yàn)锳ndroid的高度開放，令其上已經(jīng)發(fā)現(xiàn)很多不同形式的變種病毒，迅速成為當(dāng)前四大手機(jī)平臺(tái)中重災(zāi)區(qū)。Android的開放缺陷給IT移動(dòng)平臺(tái)的安全拉響警報(bào)——最開放的平臺(tái)也是最危險(xiǎn)的。

正如Symantec移動(dòng)部門產(chǎn)品經(jīng)理Mark Kanok所說，隨著手機(jī)內(nèi)存呈幾何級(jí)數(shù)增加，手機(jī)功能不斷拓展，手機(jī)上的隱私數(shù)據(jù)也持續(xù)增加，就像一臺(tái)小巧玲瓏的PC。個(gè)人信息儲(chǔ)存行為正從PC轉(zhuǎn)向手機(jī)，黑客行為也“與時(shí)俱進(jìn)”，緊盯著市場(chǎng)應(yīng)用需求而變化，因此移動(dòng)平臺(tái)安全必然成為行業(yè)的焦點(diǎn)。

但開放是時(shí)代潮流，是IT行業(yè)趨勢(shì)，不可阻擋，也不可倒退。特別是開放源代碼，正成為軟件行業(yè)的職業(yè)操守。移動(dòng)平臺(tái)建立在互聯(lián)網(wǎng)上，其開放性更是第一要?jiǎng)?wù)。那種以鄰為壑、封鎖同行的小家子氣正為人們所鄙視。

只是世界并非都是善良的人，當(dāng)你開放源代碼的時(shí)候，一些心術(shù)不正的人乘機(jī)利用移動(dòng)平臺(tái)的開放性植入木馬，牟取非法利益。這就給移動(dòng)平臺(tái)的東家們提出了新的課題，要一手抓開放，一手抓安全。如何在開放平臺(tái)上防止黑客攻擊，就像窗戶一樣，設(shè)置一種防盜窗，再加上一層隱形窗紗，防賊又防蒼蠅、蚊子，還不影響光線和新鮮空氣進(jìn)入房間。

對(duì)手機(jī)持有者來說，舉手之勞，為自己的手機(jī)加密，平時(shí)不要隨意下載那些亂七八糟的東西，也要克制好奇心理，抵制一些表面絢麗刺激而實(shí)質(zhì)包藏禍害的所謂游戲。

Norton Mobile Security 2.0

為此，Symantec也已率先推出了基于Android平臺(tái)的手機(jī)防護(hù)軟件Norton Mobile Security 2.0，不僅可以幫助智能手機(jī)用戶掃描那些下載的App是否安全，同時(shí)具備短信息遠(yuǎn)程定位、鎖定和清除、自動(dòng)化的反惡意軟、呼叫和短信息限制 、網(wǎng)頁防護(hù)，它可以支持手機(jī)和平板電腦模式，為消費(fèi)者的移動(dòng)設(shè)備提供全面的防護(hù)。在我們的實(shí)測(cè)中，該產(chǎn)品的表現(xiàn)也非常穩(wěn)定，雖然駐留在系統(tǒng)欄上，但資源占用較少，基本不會(huì)影響正常手機(jī)操控，而且惡意軟件掃描速度也比較好。其界面設(shè)計(jì)簡(jiǎn)潔、明快，并保留了Norton家族經(jīng)典黃黑色搭配，給人熟悉而又易于上手的操作感受。此外，其簡(jiǎn)單實(shí)用的防盜用功能和手機(jī)上首次引入的網(wǎng)頁防護(hù)功能也給人留下了深刻的印象。綜合體驗(yàn)令人滿意，值得大家嘗試。

huanghui