Android 愈來愈危險、惡意程式達 27 萬個

幾日前，我們曾經報導過有關 iPhone 漏洞，不過對比 Android，iPhone 的漏洞便顯得微不足道了；所以企業在選購流動裝置時，除了要考慮到設備控制性等因素外，亦應考慮到其系統本身的安全性；雖然一直以來，Google 稱 Android 系統安全可靠，不過從多份安全廠商公佈的調查卻清楚顯示出 Android 系統的確危機處處。

剛剛一份由安全廠商 Symantec 公佈的調查之中亦再進一步證實了 Android 的危險性。報告主要統計自 2013 年上半年，當中提出惡意程式和流動廣告軟件的趨勢，後者指採用入侵性廣告庫的程式。廣告庫能收集有關應用程式用戶的資料，以發放針對性的廣告。然而，部分廣告庫可能會洩漏個人資料，或作出煩擾的行為，例如在通知欄顯示廣告，建立廣告圖標，或更改網頁瀏覽器書籤。安全機構將這些稱之為入侵性廣告庫。

至今年年中，已知的廣告庫有 65 個，而當中超過一半被界定為入侵性。自 2010 年，採用入侵性廣告庫的應用程式百分比每年遞增，於 2013 年上半年度已升至 23%。根據報告指出，用戶可預料在下載個人化類別的應用程式時，會出現最多流動廣告軟件，而其次為工具和試用程式，及賽車遊戲。相反，惡意程式則多數出現在攝影、街機和動作遊戲，以及娛樂類別。

一如所料，惡意程式數量正穩定上升，已知的樣本－不包括流動廣告軟件及灰色軟件－於 2013 年 6 月已達 275,000 個，較 2012 年 6 月錄得四倍增長。

因此假如企業希望為員工配置 Android 設備的話，亦請同時購買針對 Android 設備的防毒軟件；雖然此舉將會令購買 Android 智能手機的成本大增，但為了安全起見，這些錢是不能省的；假如企業堅拒購買手機防毒軟件的話，或者 iOS 會是一個不錯的選擇，然而由於 iOS 本身並非開源系統，加上一向實施較為嚴謹的保安，所以現時大部份的 MDM 方案均未能對 iOS 提供到很大程度的控管能力，這點大家在部署 MDM 方案及為員工配備智能手機時便需多留意了。