2011年3月5日 星期六

Android 系統遭駭客入侵

Android 手機比 iPhone 更容易成為駭客入侵的目標

2010 年 Android 系統獲得市場青睞,是市占率成長速度最快的手機作業系統,2011 年可能成為市場最普遍的作業系統,但也因其平台開放特性,加上使用人數成長快速,容易成為網路駭客入侵的目標,全球最大防毒軟體供應商趨勢科技公司日前說,Google 的 Android 手機作業系統比蘋果的 iPhone 平台更容易遭駭客和病毒入侵。

國際行動安全公司 AdaptiveMobile 指出,2010 年對智慧型手機的攻擊已上升到了歷史高點。尤其,對 Google 的 Android 智慧型手機的攻擊成長了 4 倍,對使用 Java 軟體的智慧型手機的攻擊也增加了45%。

由於 Android 是一個開放程式碼平台,允許開發商獲取程式碼、撰寫應用程式,雖然開發商發揮空間較大,但這也同時意味駭客可以瞭解裡面的架構和原始碼;相較於 Apple,其 iOS 軟體要求其線上商店的應用程式必須通過審核,才准上架銷售,對消費者來說,多了一層防護,因此,iOS 較 Android 來的安全。

但這不代表蘋果用戶免於受到駭客威脅,趨勢科技董事長張明正表示,蘋果用戶可能會面臨社交工程攻擊(social-engineering attacks),引誘用戶下載或安裝惡意軟體。

Android 毒程式 Google 移除

金融時報周四報導,防毒專家指出,數以萬計的Android用戶手中的智慧型手機可能曾下載暗藏病毒的應用程式,其惡意軟體恐會竊取用戶手機資料或傳送昂貴簡訊,Google 已經自 Android Marketplace 移除逾 50 個有問題的應用程式。

經由專家與研究人員向 Google 提出警告後,身為 Android 平台開發商的 Google,已經自其官方線上程式商店 Android Marketplace 移除 55 個此類應用程式。另有分析師認為,這些內含陷阱的程式可能合計已被下載 20 萬次。

這些有問題的應用程式模仿一些合法的程式,並且取名為西洋棋(Chess)、保齡球時間(Bowling Time)、Super Guitar Solo 等,內含的惡意程式會在多數版本的 Android 手機內形成安全漏洞。

手機防毒工具供應商 Lookout Mobile Security 偵測到在 Android Marketplace 的應用程式裡內含名為「DroidDream」的惡意程式,隨後即知會 Google,而這些有問題的程式主要由 3 個開發者提供。

Google 已將放置惡意程式的 3 個開發商帳號暫停,並進行調查,然而尚未啟動自動在用戶手機移除的機制。

在部分廠商與所有 Android 2.3 版本中的手機中,DroidDream 惡意程式會控制手機連結至遠端的網路伺服器,並且進行指令,據防毒業者猜測,該類程式應會竊取手機通訊錄內容、密碼以及財務資訊,或是撥打昂貴的電話以及簡訊。

Lookout Mobile Security 技術長馬哈菲(Kevin Mahaffey)表示,「這是目前我印象中 Android 唯一爆發的惡意程式事件。」

此外,Android平 台發現安全漏洞的情況,在在映證先前市場人士預言,病毒或惡意程式入侵手機將是今年相當重要的議題。

蘋果的熱門手機 iPhone 一直都是駭客亟欲攻擊的目標,不過相較於 Google 的 Android 開放平台,蘋果則採取管制措施,所有在線上商店上架的應用程式,必須通過蘋果審核,而 Google 則除了客戶抱怨之外,一般皆允許上架販售。

2011-03-04 工商時報 【記者陳怡均/綜合外電報導】

沒有留言:

張貼留言