p { margin-bottom: 0.21cm; }
在平日里面,谷歌
Android
手机用户很开心,喜欢到谷歌的应用商店下载一些应用软件来“体验”一番,心里面美美的。但是,近日,有报道说,谷歌应用商店里面存在恶意软件,类似后门木马,需要小心。何故也?
3
月
2
日,
David
Needle
发表文章,题为“
Malware
Discovered in Android Market”
,向
Android
用户头上大泼冷水,谷歌非常尴尬。
这种恶意软件(
malware
)能够”
potentially
compromise
(
损坏
)
a user's security and expose personal
information
‘
,确实”够损“的,影响很坏。
2010
年
3
月
23
日,一个“
Android
Police”
博客网站正式开张(发起人是
Artem
Russakovskii
),专注于“
everything
related to Android”
,实际上,是专找谷歌的毛病和麻烦。
近日,在“
Android
Police”
博客网站上,出现了一幅帖子,帖子作者说:他发现了一个怪异的“
app”
,在其代码中间还包含一个“
APK”
(“
Android
打包库”),它几乎能够偷(
steals
)到它所可能取得的一切东西,比如:
product
ID, model, partner (provider?), language, country, and
userID
,但是,该作者还指出,这只是“
child's
play
“
(“小儿科”),最可怕的是,”
it
has the ability to download more code
“
,换句话说,”
there's
no way to know what the app does after it's installed, and the
possibilities are nearly
endless
“
。这就是说,一旦招惹了这种恶意软件,给
Android
用户带来的麻烦几乎是”
endless“(“
没完没了”
)
。
实际上,“
Android
Police”
网站又补充说道:“
Google
moved extremely quickly to pull the offending
apps
”
,但是,这已经无济于事了,因为,这个恶意软件已经被下载了“
over
50,000 times”
!对此,世界知名安全研究公司
Symantec
专家
Vikram
Thakur
估计:“
a
thousand new apps are uploaded to Android Market every
day”
。他说,面对如此高的上载率,光靠人工检查恶意软件是不够的。这位安全专家提醒
Android
手机用户:
"When
an app is asking you to give it permission
to additional services like
your network activity or SMS messages, that should be a red
flag
(红色的危险信号)
"
。
我们要明白一点,问题不在于
Android
系统本身是否招惹恶意软件,而是网上开“应用商店”这种模式存在问题,苹果的“
apps
store”
也难逃同样的命运。我觉得,那种认为应用软件越多越好的观点,也是一种偏见,也是一种极端。不论什么东西都是“适度为好”,你说呢?