Android成黑客重灾区 iOS亦非安全

ZDNet安全频道 12月17日报道：如今，智能手机几乎成为人们的必备品，其中安卓(Android)手机与苹果手机(iOS)占据了主要份额。但因为安卓系统的开放特性，也让针对安卓手机的安全威胁快速增长。12月14日，来自McAfee安全研究院的Wayne Yan在360SyScan国际安全会议上针对安卓手机安全现状及防御措施分享经验，并介绍了他自己研发的Droidride检测工具。Yan同时指出，Android系统目前已成为恶意攻击者首选。

Wayne透露，预估目前已有的Android系统的恶意代码就高达120000 到150000个。虽然之前基于PC的病毒制作技术无法应用在移动平台上，但截至2012年，市场上已经出现了41个Android反病毒软件，安全厂商也开始更加重视移动安全。众所周知，病毒检测率是考验一款安全软件好坏的标准，但目前的情况并不乐观，国际安全软件评测机构AV-test的报告显示，其中34个软件病毒检测率低于65%。

Wayne认为安卓手机安全防护已刻不容缓。安卓手机因CPU限制、移动网络风险均使安卓系统遭到病毒威胁。同时，手机Rootkit以及Android打包工具都可能会使恶意软件隐藏在手机文件中，威胁安卓系统安全。

与iOS系统封闭环境不同的是，Android属于半开放环境。Wayne表示中国有大量的第三方应用市场，同样面临恶意APP及病毒的安全威胁。对此，Wayne认为基于云安全的解决方案可以提供更加轻量级的安全防护。此外，他还针对0Day漏洞分析与检测进行了现场讲解。

在会议现场，台湾的天才黑客Dark Luo演示了利用恶意程序远程控制苹果iPhone手机，甚至截获手机短信的过程，Dark还用自制工具破解了iOS经典网络游戏《混沌与秩序》，从攻击测试角度印证iPhone也面临着安全威胁。

Dark利用IDA Pro+JDB工具演示了某杂志聚合APP破解过程，把原本需要付费的杂志破解，绕过付费流程免费下载观看杂志。Dark透露，虽然苹果采用了一定的安全防御措施，但对黑客来说突破其防线是可以实现的。

更令人惊奇的是，iPhone手机中的私密信息也可以被轻松截取。台湾安全专家利用越狱后iPhone手机在Cydia安装恶意应用，再使用远程操控工具，通过PC将iPhone手机中的通讯录、短信等信息展示出来。可见，用户将苹果设备越狱后虽然可以免费下载应用，但其安全风险也会随之加剧。