安卓手机恶意攻击翻番：底层设置不设防

bbbxyoiil

安卓手机恶意攻击翻番：底层设置不设防

眼下Android手机的市场份额越来越大，但是Android手机安全性却越来越引人担忧。近日，两家网络安全防范公司发布的报告均表明，Google Android已成为恶意软件的新目标，并且有针对性的攻击很可能持续增加。

恶意攻击翻几番

安全软件厂商赛门铁克近日正式发布了《第十七期互联网安全威胁报告》，统计了2011年各类恶意软件攻击的统计数据。报告显示，2011年恶意软件攻击的数量猛增81%，其中尤以Android系统的攻击为甚。2011年，移动漏洞的数量增加了93%，全部是Android系统。

几乎与此同时，据芬兰安全公司F-Secure近期发布的最新数据显示，Android平台上的恶意软件数量在2011和2012年间几乎翻了四倍。

随着移动漏洞数量的增加，恶意软件制造者在利用现有恶意软件的同时，还在不断制造专门针对移动应用发展趋势的移动恶意软件。从2011年开始，移动恶意软件已经给企业和个人用户造成了切实的威胁。这些威胁通常被攻击者用来进行数据收集、内容发送和用户追踪等。

最为明显的趋势是，更高级、有针对性的攻击正在不断增加。根据芬兰安全公司F-Secure的统计，在Android平台上37款恶意软件中，有34款是以窃取被感染智能手机中的金钱为目的。这在一定程度上显示出移动设备上的恶意软件，其主要动机为窃取财务数据。

转载http://news.mydrivers.com/1/228/228764.htm

开放系统“不设防”？

安全专家认为，Android系统成为主要的被攻击目标，主要原因就是Android系统的开放性。不仅Android平台版本非常多，目前各类Android市场也非常多，软件更是层出不穷，稍有一定开发能力的开发者就可以自主上传应用程序。Android各类市场本身，显得不太规范。

由于有很强的开放性和兼容性，某一款Android机型除了可以获得官方升级包之外，在很多Android论坛当中也会有各种版本的刷机软件，特别是用户可以很方便地获得ROOT权限对于手机的软件进行管理。获得ROOT权限意味着可以在根目录级别对于手机的软件进行操作，比如添加、删除系统软件等。这相当于手机的底层设置处于“不设防”状态，如果恶意软件有意主动攻击，Android手机的数据有可能被窃取以作它用。

而相比之下，封闭的苹果iOS系统漏洞暂时没发现。苹果iOS系统的稳定首先取决于其硬件的统一，如手机屏、平板屏和PC屏比较固定，并且为软件开发商提供了较为严格的标准性。

建议

1、选择正规软件市场

Android系统有很多软件商店，目前应用较多的是综合性的安卓市场、安智市场，以及摩托罗拉、联想、三星等品牌自己推出的市场。各类软件开发商也会在官网等自主渠道上提供本方软件的正式下载。Android用户应当选择资质正规的软件市场。

2、选择有保障的软件

Android不光市场多，版本多，软件也非常多。同一类型的软件有很多种，不同的开发者均会推出自己的软件。选择合适的Android软件的确比较伤脑筋，消费者应当尽量选择正规软件商提供的口碑好、有保障的软件。

3、安装安全防护软件

绝大部分手机并没有安装手机安全防护软件，而且从总体上看，目前各种手机防护软件的权限普遍偏低，还难以达到如个人电脑的防护软件那样的效果。但“有胜于无”，并且知名安全软件商都在开发手机防护软件。安装手机安全防护软件，可以在系统端减少可能存在的恶意攻击。(文/羊城晚报)

wangpengsdf

没听说过有程序可以越过SuoerUser直接获取Root权限

ssama

wangpengsdf 发表于 2012-5-23 11:46
没听说过有程序可以越过SuoerUser直接获取Root权限

可以的，直接用漏洞提权
一般表现在要你重启然后后台直接进入recovery刷入手机rom

wangpengsdf

ssama 发表于 2012-5-23 11:51
可以的，直接用漏洞提权
一般表现在要你重启然后后台直接进入recovery刷入手机rom

这么神奇