p { margin-bottom: 0.21cm; }
在平日里面,谷歌 Android 手机用户很开心,喜欢到谷歌的应用商店下载一些应用软件来“体验”一番,心里面美美的。但是,近日,有报道说,谷歌应用商店里面存在恶意软件,类似后门木马,需要小心。何故也?
3 月 2 日, David Needle 发表文章,题为“ Malware Discovered in Android Market” ,向 Android 用户头上大泼冷水,谷歌非常尴尬。
这种恶意软件( malware )能够” potentially compromise ( 损坏 ) a user's security and expose personal information ‘ ,确实”够损“的,影响很坏。 2010 年 3 月 23 日,一个“ Android Police” 博客网站正式开张(发起人是 Artem Russakovskii ),专注于“ everything related to Android” ,实际上,是专找谷歌的毛病和麻烦。
近日,在“ Android Police” 博客网站上,出现了一幅帖子,帖子作者说:他发现了一个怪异的“ app” ,在其代码中间还包含一个“ APK” (“ Android 打包库”),它几乎能够偷( steals )到它所可能取得的一切东西,比如: product ID, model, partner (provider?), language, country, and userID ,但是,该作者还指出,这只是“ child's play “ (“小儿科”),最可怕的是,” it has the ability to download more code “ ,换句话说,” there's no way to know what the app does after it's installed, and the possibilities are nearly endless “ 。这就是说,一旦招惹了这种恶意软件,给 Android 用户带来的麻烦几乎是” endless“(“ 没完没了” ) 。
实际上,“ Android Police” 网站又补充说道:“ Google moved extremely quickly to pull the offending apps ” ,但是,这已经无济于事了,因为,这个恶意软件已经被下载了“ over 50,000 times” !对此,世界知名安全研究公司 Symantec 专家 Vikram Thakur 估计:“ a thousand new apps are uploaded to Android Market every day” 。他说,面对如此高的上载率,光靠人工检查恶意软件是不够的。这位安全专家提醒 Android 手机用户: "When an app is asking you to give it permission to additional services like your network activity or SMS messages, that should be a red flag (红色的危险信号) " 。
我们要明白一点,问题不在于 Android 系统本身是否招惹恶意软件,而是网上开“应用商店”这种模式存在问题,苹果的“ apps store” 也难逃同样的命运。我觉得,那种认为应用软件越多越好的观点,也是一种偏见,也是一种极端。不论什么东西都是“适度为好”,你说呢?
