据市场份额和使用情况数据显示,安卓依然是世界上使用用户最多的操作系统,其全球用户量达数亿人次。
但根据美国公共情报的一份最新文件表明,美国国土安全部(DHS)和联邦调查局(FBI)对其执法部门成员和官员在使用旧版本移动操作系统时面临的政府级、州级或地方级别的安全威胁问题表示严重担忧。
根据一份标记为“仅供政府使用”的非保密性文件显示,全球44%的安卓用户仍然在使用安卓2.3.3至2.3.7版本,这些版本中依然包含诸多安全漏洞,而这些漏洞均已经在新版本中得到修复。公共情报之所以公布这份报告的最大原因是为了对警察、消防人员、紧急医疗服务(EMS)和安保人员的操作系统使用进行安全保护。
不过,该份文件并未指明使用安卓平台的美国政府工作人员数量,更未具体指出政府网络系统中使用的旧版安卓平台数目。
文件表明:“由于安卓所占的市场份额和开源架构等因素,安卓依然是恶意攻击的主要目标。”而随着美国政府对使用移动设备需求的增大,“及时为移动[操作系统]打补丁并保持版本更新显得越发重要 。”
众所周知,要保证安卓的使用安全,用户的设备需要频繁的去旧换新,特别是对携带自己办公设备的企业环境而言,及时的更换设备对安全保障极为重要,因为在这种环境方案下,安全重担已经分散在每个使用者的身上。而且,许多制造商和运营商都不会为旧设备发布支持最新版本的安卓系统。
除了以上内容,该报告中还有一些信息值得我们关注,具体如下:
有79%的恶意威胁对安卓系统造成影响,专门针对塞班系统的恶意威胁则占19%。而针对Windows Mobile、黑莓、iOS和其他操作系统的恶意隐患威胁所占的比例均不到1%。(数据来源未知)
目前针对旧版安卓操作系统的恶意应用程序中,SMS短信占了“近乎一半”的比例。对此,用户可以通过安装安卓安全套件来提升防御功能。
Rootkit也对安卓平台构成了一个巨大的威胁。美国国土安全部和联邦调查局公布的文件中指出,在2011年底,一个名为Carrier IQ的流行rootkit曾被安装于数百万台设备上,其中包括苹果的iPhone(苹果随后删除了该软件)和众多安卓设备。这些rootkit程序通常不容易被检测并且未经用户同意就可登录用户名、密码和网络服务,这种安全问题在政府的企业级设置中是一个极其严重的安全漏洞。
文件指出,网络犯罪可通过创建假冒的Google Play域名并复制安卓应用程序商店,诱骗用户安装虚假或恶意的应用程序。美国国土安全部和联邦调查局指出,用户只能允许运行经IT部门批准的更新,并提示IT部门应当推出能够确保设备安全的IT策略,防止后端移动设备管理服务遭受攻击。
