Android安全总监：即将到来的移动电话攻击

随着智能手机越来越受欢迎，他们将得到一些不受欢迎的罪犯注意，谷歌Android安全负责人周三表示，“智能手机操作系统将成为主要的安全目标，”Android安全领导人Rich Cannings表示， Usenix安全研讨会。攻击者可能已经通过智能手机攻击袭击了数百万受害者，并且很快这个数字会更大。 “就我个人而言，我认为这将成为恶意软件作者的顿悟，”他表示，“微软的Windows操作系统是当今犯罪攻击的主要目标，黑客通常已经避开了移动设备。安全专家表示，这是因为手机传统上并没有存储大量敏感数据，而且由于有太多不同的设备需要进行攻击，因此很难创建出一种可感染大量用户的病毒。

[进一步阅读：如何从Windows PC中移除恶意软件]

随着越来越多的人开始使用iPhone，黑莓，以及 - 谷歌希望 - 基于Android的手机，如Samsung I7500，这可能会发生变化。

谷歌迟迟未能与iPhone竞争对手（2008年10月发布的第一款Android系统）一起上市，但该公司希望通过让开发者的平台更加开放和吸引人，从而打造平台。 Android使用开放源代码组件，Google对设备制造商和应用程序开发商的限制比Apple更少。

例如，Apple必须首先批准任何应用程序，然后才能将其应用于iPhone商店。谷歌在Android电子市场中没有这样的限制。

这个开放的安全方法进一步体现在Cannings甚至被允许谈论Android安全。传统上，手机制造商对他们的安全策略一直非常吝啬。

谷歌的开放性给开发者更多的创新自由，但也可能被滥用。 “我们希望开发人员能够上传他们的应用程序，而无需任何人阻止他们这样做，”Cannings说。 “不幸的是，这使我们面临恶意软件。”

谷歌运行一个应用程序蜜罐（一种安装了测试版Android的计算机）来检查Android Market程序，但它也改变了Android的Linux操作系统运行应用程序以使事情更安全。每个应用程序都在Cannings所称的“应用程序沙箱”内运行，该应用程序沙箱是程序无法与手机上的其他程序混淆的虚拟机环境。

应用程序可以访问他们需要的系统部件，但他们被阻挡在系统的其他部分。

Android有一个媒体服务器进程，例如，它可以写入手机的显示器并使用声卡，但它不能执行访问手机浏览器或蓝牙连接。

在许多其他操作系统上，这种错误可以用来在计算机上运行未经授权的软件，但是Android的应用程序沙箱限制了可能出错的地方，<> Miller最近发现了iPhone和Android的严重缺陷（短消息服务）消息，但安全研究人员表示，该漏洞的后果在Android上并不严重。然而，iPhone具有一些安卓缺陷的重要安全功能，Miller补充道。苹果先进的内存保护系统以及iPhone代码必须经过数字签名的要求都是强大的安全功能。但是Android的沙箱“肯定会让黑客变得更加困难，”他说。“当他在2月份仔细研究Android时，Miller并没有发现它比iPhone更安全，但一些安全专家认为Google有优势。

密歇根大学电子工程和计算机科学助理教授Alex Halderman表示：“即使苹果公司抢占市场份额，谷歌在安全游戏领域也处于领先地位。他认为，如果苹果被迫开放其平台，谷歌更开放的做法将给该公司带来“主要竞争优势”，并将给Android带来优势。

“Google系统的设计使得应用程序被破坏可以减少伤害，“他说，”

。“