在業(yè)界和消費(fèi)者都為Andr​​oid免費(fèi)和開源的特性而歡呼雀躍的時(shí)候，有多少人真正了解到一個(gè)如此”開放“的系統(tǒng)背后，對(duì)病毒和木馬程序的放任，Andr​​oid生態(tài)已經(jīng)成為了惡意程序滋生泛濫的實(shí)驗(yàn)田。

根據(jù)Trend Micro的統(tǒng)計(jì)數(shù)據(jù)顯示，截止2012年底，Andr​​oid生態(tài)中存在的惡意程序數(shù)量已經(jīng)達(dá)到35萬(wàn)個(gè)，按照目前的增長(zhǎng)速度和Andr​​oid手機(jī)的出貨量來(lái)推算，2013年這個(gè)數(shù)字將達(dá)到100萬(wàn)。

從Trend Micro在2012年第三季度抽取的樣本中，Andr​​oid生態(tài)中存在的惡意程序一度從41,000個(gè)激增至156.000個(gè)，其中有40%的惡意程序會(huì)依附于手機(jī)撥號(hào)器中，38%是廣告軟件，間諜軟件占25%，還有22%是在系統(tǒng)中不經(jīng)用戶確認(rèn)就隨意下載軟件的惡意程序。

Trend Micro指出，2013年攻擊Andr​​oid用戶的主要渠道將會(huì)集中在以下幾個(gè)方面：

• 濫用社交網(wǎng)絡(luò)以及在多個(gè)應(yīng)用程序中同步賬戶信息
• 隨意使用應(yīng)用程序生成的二維碼
• 惡意程序針對(duì)網(wǎng)上銀行支付模式，通過(guò)移動(dòng)終端和PC平臺(tái)聯(lián)合攻擊
• 惡意程序更多的通過(guò)rootkits來(lái)躲避安全防護(hù)應(yīng)用的偵測(cè)
• 濫用新的支付模式，比如NFC

造成Andr​​oid生態(tài)這種情況的原因，就在于對(duì)應(yīng)用放任自流的審核制度和Google Play中高度重復(fù)應(yīng)用類型，但最核心的問(wèn)題就是谷歌在應(yīng)用審核工作中的不作為。

更危險(xiǎn)的是，大部分智能手機(jī)用戶對(duì)自己的手機(jī)安全并不十分在意，更談不上專門為手機(jī)設(shè)置安全防護(hù)軟件，這可能導(dǎo)致更多的設(shè)備因交叉感染而遭到黑客攻擊。

越來(lái)越“免費(fèi)”和更“開源”的Andr​​oid，今天您還在使用么？