移动安全：安卓更新频繁 防护不多

自3.15以来，移动安全问题一直是关注热点。但即便是安全软件，也做不了“国际警察”。在系统更新频繁、国内标准未明、电池资源约束的前提下，安全软件能为用户做的并不多。

安卓更新频繁

做它的防护软件难

今年2月份，一款基于安卓平台的新版卡巴斯基APP上线。较于之前的版本，它只是在对功能进行了整合、细化，易用性提升了，但新功能基本没有。

“做安卓系统的产品挺难，上一个版本用起来还挺好的时候，系统一更新就不能用了。”卡巴斯基亚太区技术副总裁王南感慨。但庆幸的是，恶意程序也面临同样问题：版本不支持。

2008年9月，谷歌正式发布Android 1.0系统。其后4年半时间，经历了十一次系统更新，周期最短为41天(由1.0更新至2.0)，最长为253天(由3.2更新至4.0)。直到2012年10月30日，Android 4.2系统发布。

安卓是一个开放的平台，但对于软件研发者而言，它的兼容性并不好，“安卓手机定价便宜，更新速度快，终端设备更新后，第三方所有软件都要更新，无一例外。

安全重点已变

与系统平台无关系

3月19日，国家互联网应急中心发布一组报告显示，去年该机构监测和网络安全企业通报的移动互联网恶意程序样本达162981个，较2011年增长25倍，其中约有82.5%潜伏在安卓平台。

不过在王南看来，移动安全与系统平台关系不大，“评价苹果、安卓谁更危险，这个命题本身有点问题。”王南表示，现在恶意程序的“作案手法”改变了，已由“明抢”转变成“暗偷”。

“在早前的PC时代，恶意程序通常会植入一个木马或蠕虫，目的是把你的系统弄瘫痪。”王南表示，但现在换成“偷”了(扣费、获取隐私)，“它不会明目张胆地告诉你 我要偷钱 了。”

“移动安全最危险的是从web而来，在online的情况下发生。”王南说道，它是通过浏览器，把用户引到某个地方，用钓鱼等方式窃取用户的资料、ID等。“都通过Wi-Fi(或其他)方式联网，都是在web上进行，都需要数据传输，与平台关系不是很大。”

用户隐私方面

能做的防护不太多

谈到用户隐私，王南想起了年前的“3Q大战”，在标准不明的情况下，即便是安全软件也不能充当“国际警察”。而“3Q大战”的发生，正是有人把自己当成了“国际警察。”

“移动与PC面临着同样的安全问题。”王南表示。目前，软件获取用户信息存在两个问题，一是采集方式不透明，只有安装时笼统的权限提示，缺乏什么时候获取，获取多少之类的信息;二是滥用，许多APP提供服务只需要1的信息，但它可能会要求8.

“作为一款安全软件，我很难去扮演 国际警察 ，没有标准告诉我什么是对什么是错，因此没办法采取特别措施。”王南无奈地表示，因为防病毒可能发生误判。以一款地图软件为例，运行时它需要获取地理位置信息，安全软件便不能从中拦截，这是它提供服务的前提。

在移动安全领域，卡巴斯基能做的不算太多。“按照特征码进行的防护，对网络钓鱼的拦截，还有一些文件加密功能。”王南表示，目前能做的主要是这三类。

标准电池约束

只能进行简单防护

其实这三种都是简单的防护工作，业内的定义都很清晰。王南表示，除此之外还有一个重要原因，“移动设备电池容量较小，防护做得太严格电池吃不消，用户不会喜欢。”

就特征码、网络钓鱼而言，业内不存在判定标准争议。特征码是安全软件应用最广泛的一种杀毒方式，它从病毒体中提取病毒特征码，逐个与程序文件进行比较，误判概率很低。

而钓鱼网站则是通过一些“诱饵”(假冒网站、群发短信)，诱使用户提交账号、密码等信息继而进行窃取。安全软件能提取钓鱼网站特征码进行防护，也可以在云端搜集可疑网址，自动进行鉴定。

文件加密功能也简单明了。“比如你有10位联系人，有两位很私密，用户使用加密功能后，其他软件就只能读取到8位联系人。”王南表示。

另外，由于电池约束，移动安全软件必须精简许多功能。“比如主动防御、对行为特征码进行检测，这些必须消耗很多电池资源。”王南表示，这是一个矛与盾的关系，盾做得太强，用户必须用硬件资源做代价。