在過(guò)去幾周時(shí)間,手機(jī)惡意軟件的活躍度出現(xiàn)了顯著的增長(zhǎng)。而早在五年前，反惡意軟件行業(yè)就開(kāi)始討論和警告手機(jī)領(lǐng)域?qū)⒊霈F(xiàn)的惡意軟件浪潮。如今看上去，當(dāng)初的討論和警告已經(jīng)成為了現(xiàn)實(shí)。

如果你對(duì)手機(jī)惡意軟件還不夠了解，那我可以告訴你，我們已經(jīng)收集了一大堆手機(jī)惡意軟件樣本了。

從針對(duì)Windows Mobile, 塞班以及黑莓系統(tǒng)的Zeus變種中，我們意識(shí)到，開(kāi)放環(huán)境的手機(jī)平臺(tái)，更容易吸引手機(jī)惡意軟件制造者。

隨著安卓系統(tǒng)的快速發(fā)展，這種趨勢(shì)將更加明顯。但是在幾周之前，安卓系統(tǒng)還算是相對(duì)安全，因?yàn)闆](méi)有什么嚴(yán)重的惡意軟件出現(xiàn)。

在這之前所發(fā)現(xiàn)的針對(duì)安卓系統(tǒng)的惡意軟件只存在于第三方軟件市場(chǎng)和Web網(wǎng)站上。然而現(xiàn)在，惡意軟件已經(jīng)出現(xiàn)在了google自己的地盤(pán)上。這個(gè)情況尤其需要引起我們重視，因?yàn)橛胁簧俜?wù)運(yùn)營(yíng)商都不允許用戶下載和安裝來(lái)自非官方的軟件和服務(wù)產(chǎn)品，同時(shí)，人們思想上會(huì)對(duì)官方發(fā)售的軟件有一種固有的信任感。

我們已經(jīng)不能再欺騙自己了，事實(shí)上在各個(gè)官方軟件平臺(tái)上，也存在有惡意軟件。它們可能已經(jīng)存在很久了，只是我們剛剛才發(fā)現(xiàn)而已。

我估計(jì)手機(jī)軟件供應(yīng)商會(huì)在軟件產(chǎn)品發(fā)布后的幾個(gè)月后，才會(huì)發(fā)現(xiàn)軟件中包含惡意軟件。

更令人擔(dān)心的是，這些惡意軟件會(huì)采用所謂的越獄技術(shù)獲得手機(jī)完全的root訪問(wèn)權(quán)限。 而目前實(shí)現(xiàn)這種越獄技術(shù)的代碼有很多種，并且不難獲取。

這告訴我們Google對(duì)于新程序的代碼評(píng)估過(guò)程并不是最佳安全方式。

同時(shí)，一個(gè)更嚴(yán)重的現(xiàn)實(shí)擺在我們面前，即針對(duì)安卓，或者其他手機(jī)操作系統(tǒng)的安全解決方案都收到嚴(yán)重制約。這是由于手機(jī)操作系統(tǒng)的安全模式所造成的。這意味著安全軟件必須在惡意軟件成功運(yùn)行前就將其殺死，否則惡意軟件有可能會(huì)深入到比安全軟件更底層的位置。

這種新型攻擊最麻煩的地方在于，它能夠獲取完整的root訪問(wèn)權(quán)限。雖然制約性的安全模式是不錯(cuò)，但是也正是由此而引火燒身了。

只要想想windows 64位系統(tǒng)中的PatchGuard (安全內(nèi)核)就能明白了。安全內(nèi)核是用來(lái)預(yù)防和抵御64位rootkit攻擊的。同時(shí)，這也意味著傳統(tǒng)的安全軟件將不能在很低的層面上工作了。

這個(gè)技術(shù)確實(shí)在一段時(shí)間內(nèi)阻止了 rootkit對(duì)于64位系統(tǒng)的攻擊。但是最終rootkit成功了，而安全軟件廠商卻變得非常被動(dòng)。

這又給我們帶來(lái)了另一個(gè)問(wèn)題。雖然 Google在發(fā)現(xiàn)軟件店中存在惡意軟件后，在第一時(shí)間刪除了惡意軟件，同時(shí)從用戶的手機(jī)設(shè)備中清除了惡意軟件。但是Google能遠(yuǎn)程恢復(fù)已經(jīng)被越獄的手機(jī)系統(tǒng)以及由此帶來(lái)的各種后果嗎?起碼來(lái)說(shuō)，我希望受影響的系統(tǒng)最后能收到一條通知，告知用戶他們的手機(jī)系統(tǒng)完整性已經(jīng)遭到破壞。

最后但是同樣重要的是，我一直在注意安全聯(lián)盟是如何收集最新的攻擊代碼范本的。因?yàn)镚oogle能夠如此快的刪除掉受感染的惡意軟件，這看上去很令人驚訝。

進(jìn)一步說(shuō)，我希望業(yè)界能夠制定出一個(gè)更好的機(jī)制。如果Google能夠與反惡意軟件聯(lián)盟共享可疑/惡意軟件信息，那對(duì)于各方來(lái)說(shuō)，都是最好的。

各方面問(wèn)題都考慮到后，我奇怪為什么在對(duì)手機(jī)惡意軟件的戰(zhàn)斗中我們會(huì)在一開(kāi)始就處于劣勢(shì)。結(jié)論就是，限制所有手機(jī)軟件都以用戶模式運(yùn)行，只是建立在沒(méi)有人會(huì)作弊的前提下。

不幸的是，安卓平臺(tái)上的第一起嚴(yán)重的攻擊就由作弊引發(fā)的。但是不代表以后都是這種情況。

目前來(lái)說(shuō)，我看到了很多有關(guān)手機(jī)惡意軟件的問(wèn)題。其中有一些問(wèn)題我在本文中沒(méi)有提及。而最難以置信的就是Google在官方程序中竟然包含了一個(gè)可以輕易被檢查出來(lái)的漏洞代碼。