在工信部电信研究院近日发布的《移动互联网白皮书(2013版)》中,国产智能手机对于谷歌开发的安卓系统的依赖程度被定义为“重度”,报告显示,安卓手机在国产智能机中已占到97.7%。
目前,中国已超过美国成为全球最大的智能手机市场,但中国智能手机厂商目前普遍身患“安卓依赖症”,即便这完全是市场行为,并且有着尴尬和无奈,其背后隐含的风险仍值得警惕。
业内人士表示,安卓系统在中国智能手机市场一家独大,其带来的最大问题就是信息安全问题。这已不是可能遭遇的隐患,而是切实存在的现象。
安卓系统成手机安全重灾区
据报告显示,经历了2011年Android 正式取代 Symbian 成为恶意软件的第一大操作系统目标这一转折点后,全球手机安全形势继续恶化,这个在2012年尤为明显,恶意软件在全球影响的范围更大,而且恶意软件的设计和伪装、钓鱼诈骗等新型传播手法均有显著进步。
针对移动设备的恶意应用开发者,似乎只将他们的目光投向了Android。移动安全厂商NQ已经发现(PDF),Android设备的恶意软件感染数已从2011年的1080万,增长到了2012年的3280万,这意味着,被感染的设备总数,已是去年同期的3倍。NQ还发现,2012年检测到的恶意软件中,几乎有95%是特别设计以针对Android设备的。
这意味着,到目前为止,谷歌的移动操作系统将是将来网络犯罪的头号攻击目标。
不过,InfoWorld的Brian Katz表示,这并不意味着美国地区的Android用户也要担心,因为大多数的恶意软件感染都发生在中国、印度和俄罗斯地区。
根据英国电信服务供货商BT日前进行的一项测试显示,超过三分之一的谷歌 Android 应用软件,都包含着某种形式的恶意软件。BT的专家表示,他们将会对其他几种移动操作系统上的应用软件进行测试,但预计会有类似的结果。
无独有偶,日前日本信息安全公司netagent也对智能手机软件的安全性进行了检测统计,结果发现,其中约十分之一(3万5000种)软件存在盗取个人信息的安全隐患。
据了解,此类存在安全隐患的软件全部为谷歌安卓系统用软件,用户安装此类后可能会强制收到大量的虚假短信以及流氓广告等。
另据上海复旦大学移动互联网数据安全技术研究中心对当前比较热门的330多款安卓系统下的手机软件进行了为期半年的监测,结果发现,安卓系统下的手机软件可以轻而易举地偷偷获取用户信息。
换句话说,用户一旦安装此类软件,就可能成为盗取个人信息的工具。而这些应用软件都是在用户毫不知情的情况下盗取用户个人信息。
手机厂商或将受制于谷歌
工业和信息化部电信研究院近日发布的《移动互联网白皮书(2013)》指出,目前我国智能手机产业中对谷歌公司的安卓智能手机系统存在严重的“路径依赖”,而且我国手机操作系统研发企业还面临谷歌公司的商业歧视,如延迟代码共享时间、通过商业协议制约终端企业等。同时,白皮书明确表示,我国已具备了发展移动操作系统的良好产业基础。
据统计显示,2012年377家国产手机厂商共推出智能手机1.89亿部,占整体智能手机出货量的73.2%。但在这1.89亿部手机中,安卓手机占到97.7%,国产操作系统尚不足1%。
对此,业内专家表示,庞大的安卓系统一旦形成垄断,而我国手机操作系统缺位,行业将面临很大的危险。
产业经济观察家梁振鹏也表达了另一种担心,其表示,安卓一家独大,万一它真的收费,手机生产商又该怎么办?
易观国际分析师王珺表示,开发自主操作系统十分必要,最主要的是可以帮助国内手机厂商摆脱目前的限制。同时,谷歌过于开放也存在一定风险,比如手机病毒过多。
从目前形势来看,国产手机厂商不得不看谷歌的“脸色”吃饭。国产手机当前的境遇可谓“夹缝中求生存”。一方面谷歌公司经常延迟代码共享时间,通过商业协议制约终端企业等;另一方面,国产手机厂商之间竞争激烈且核心技术缺失,同时也造成了国产手机同质化、拼硬件的现状。
因此,业内人士认为,从长远来看,研发国产手机操作系统,摆脱对安卓的依赖,否则手机厂商或将受制于谷歌,任其“摆布”。
安卓手机泄露用户信息成潜规则
此外,目前安卓手机在国内一家独大的局面,对消费者来说同样面临风险。业内人士表示,国内的安卓用户在安装手机应用软件时,首先都必须要接受各种协议,这也意味着开发者可以借此来获取用户的相关信息。
App梦工厂CTO杨帆表示,因为安卓市场过于开放,所以安装渠道过多,彼此之间恶意竞争,对于开发商而言,推广成本很多时候并不低。恶意软件开发商同样可以方便的发布产品,因此一些山寨甚至仿冒的产品在Android平台层出不穷,对于普通用户,分辨难度极大。有很多恶意产品甚至直接修改国内外知名产品,增加恶意代码后便在论坛或某些软件商店发布。
复旦大学计算机学院之前发布的一项“使用安卓程序的智能手机用户隐私泄露情况”的报告显示,根据对7个国内安卓应用商城的330项热门手机应用程序进行调查,发现手机用户的总体信息泄漏率将近六成。
对此,专家建议,用户应尽快采取一系列个人防范措施,如手机用户应通过优质的资源下载平台下载App;可安装360手机卫士等手机安全应用,通过安全应用查杀手机木马、管理App权限,阻止App收集隐私和通过各种途径将其上传。
工信部将大力整治:加强手机入网管理
据数据显示,目前有近四成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取。在2012年Android病毒行为类型比例统计中,隐私窃取类病毒占比17.53%。
业内人士指出,手机个人信息的泄露是一个技术问题,更是一个缺少法规约束的问题。但目前我国尚无一部个人信息安全法律,而现有涉及个人信息的法律条文,散落于近40部法律、10条法律解释、近30部法规、近200部部门规章之中。
此外,用户加强自我保护意识也很重要。北京邮电大学曾剑秋教授表示,对于游戏软件窃取隐私、吸费这类问题,用户也要树立起保护自己的意识,不能都指着政府来保护。出台一部法令,若它的执法力度不够还是还是不能够达到实质的效果。所以在信息安全方面,虽然政府有责任,但个人更有责任,用户要学会自己保护自己,这才是最重要的。
日前,工信部对外公布《关于加强移动智能终端管理的通知》,加强智能手机的入网管理。其中,对于公众抱怨已久的恶意软件,工信部明令要求“不得预置五大类软件”。工信部指出,近年来移动智能终端快速发展,在给用户带来便利的同时,各种新的安全问题也日益凸显,如未经用户允许收集用户信息等,严重损害了用户合法权益。
据悉,上述《通知》将于2013年11月1日正式执行。在正式执行之前,为企业预留半年过渡期。工信部要求手机生产商应按照相关标准对产品进行改进完善,提高手机的安全性。另外,从今年4月到12月,工信部将再度掀起一场垃圾短信息的整治风暴,酝酿许久的“通信短信息服务管理规定”有望尽快出台。