谷歌该做点什么

    一家专门为智能手机提供安全服务的公司Lookout日前发布报告称，近期针对Android系统手机的恶意软件数量急速增长。报告数据显示，今年上半年全球有50万谷歌Android平台的手机用户受到恶意软件的侵扰。Lookout公司调查了全球1000万部手机设备终端和70万款软件应用。

    这条新闻给人的第一印象是，Android手机的安全性大有问题。其实，这并不能说明Android更容易遭受恶意软件攻击。Android是基于Linux开发的系统，它不仅具有Linux系统较高的抗普通攻击的优点，还拥有软件需在Dalvik（谷歌自己设计的Java虚拟机）上运行的优势。这意味着,恶意软件很难在Android设备上运行，就算能够运行，也会被封锁在虚拟机里而不能破坏任何其他应用。目前已发现的恶意软件并不是以破坏系统为主，而是盗取用户信息，特别是银行卡等金融信息。

    从报告数据上看，今年1月开始，恶意软件的增长速度惊人。这些恶意软件中大多数都是针对谷歌Andorid平台的。针对苹果iOS平台的尽管也有，但是所占比例相对较小。今年1月，有80款谷歌Android应用遭受了恶意软件的感染，而到今年的6月，这个数字上升到了400。

    如果要分析一下的话，可以这样说，苹果iOS的应用遭恶意软件感染的机会较小，一大原因是得益于iOS软件有比较严格的审核制度。而谷歌Android由于其开放性，对其平台上的应用并不需要进行太严格的审核。尽管这样会让谷歌Android的开发者能够在一个更宽松的环境里开发和升级自己的应用，但同时也增加了这些应用遭受恶意软件感染的风险性。

    与苹果的App Store相比，谷歌的安卓市场就像荒原，用户无法相信其下载的每一个应用程序。由于谷歌对开发者向安卓市场所提供的应用程序缺乏足够的审查，因此，用户在下载应用时碰到恶意软件的可能性很大。

    谷歌Andorid平台的软件市场相当繁荣，其增长速度远高于苹果的iPhone软件市场。根据尼尔森公司的最新统计数据，美国安卓系统的市场份额达29%，高于苹果iOS和黑莓系统（后两者市场占有率均为27%）。

    Andorid系统的成功，主要应该归功于其开源性质。正是这种性质吸引了大批软件开发人士为其提供应用软件。开放的环境带来了更多的创新，但同时也将安全防护的责任更多地推到了消费者身上。开发者所要做的就是向谷歌提交程序，然后发布在Andorid市场里，而下载用户就承担了测试其安全与否的工作。可是，如果这个软件提供者是个黑客呢？

    对于那些不懂技术的消费者来说，如果手机被恶意软件或病毒感染，他们起码应该知道如何让手机系统恢复到出厂状态。一旦有此需要，苹果可以给所有手机用户发送警告信息，而Andorid系统则无法实现，因为市面上的Andorid系统版本繁多，采用Andorid系统的手机型号更多达上百款，无法统一控制。

    既然我们知道了Android平台有如此众多恶意软件的主因是谷歌缺少基本的安全审核。结论就是，尽管谷歌对Andorid软件不设审查的本意是完全自由开放。但现在至少应该对应用软件进行安全测试，以知晓这些应用的功能并获取该应用信息。这是最基础的安全质量保证。