在過去幾周時間,手機(jī)惡意軟件的活躍度出現(xiàn)了顯著的增長。而早在五年前，反惡意軟件行業(yè)就開始討論和警告手機(jī)領(lǐng)域?qū)⒊霈F(xiàn)的惡意軟件浪潮。如今看上去，當(dāng)初的討論和警告已經(jīng)成為了現(xiàn)實(shí)。

如果你對手機(jī)惡意軟件還不夠了解，那我可以告訴你，我們已經(jīng)收集了一大堆手機(jī)惡意軟件樣本了。

從針對Windows Mobile, 塞班以及黑莓系統(tǒng)的Zeus變種中，我們意識到，開放環(huán)境的手機(jī)平臺，更容易吸引手機(jī)惡意軟件制造者。

隨著安卓系統(tǒng)的快速發(fā)展，這種趨勢將更加明顯。但是在幾周之前，安卓系統(tǒng)還算是相對安全，因?yàn)闆]有什么嚴(yán)重的惡意軟件出現(xiàn)。

在這之前所發(fā)現(xiàn)的針對安卓系統(tǒng)的惡意軟件只存在于第三方軟件市場和Web網(wǎng)站上。然而現(xiàn)在，惡意軟件已經(jīng)出現(xiàn)在了google自己的地盤上。這個情況尤其需要引起我們重視，因?yàn)橛胁簧俜?wù)運(yùn)營商都不允許用戶下載和安裝來自非官方的軟件和服務(wù)產(chǎn)品，同時，人們思想上會對官方發(fā)售的軟件有一種固有的信任感。

我們已經(jīng)不能再欺騙自己了，事實(shí)上在各個官方軟件平臺上，也存在有惡意軟件。它們可能已經(jīng)存在很久了，只是我們剛剛才發(fā)現(xiàn)而已。

我估計手機(jī)軟件供應(yīng)商會在軟件產(chǎn)品發(fā)布后的幾個月后，才會發(fā)現(xiàn)軟件中包含惡意軟件。

更令人擔(dān)心的是，這些惡意軟件會采用所謂的越獄技術(shù)獲得手機(jī)完全的root訪問權(quán)限。 而目前實(shí)現(xiàn)這種越獄技術(shù)的代碼有很多種，并且不難獲取。

這告訴我們Google對于新程序的代碼評估過程并不是最佳安全方式。

同時，一個更嚴(yán)重的現(xiàn)實(shí)擺在我們面前，即針對安卓，或者其他手機(jī)操作系統(tǒng)的安全解決方案都收到嚴(yán)重制約。這是由于手機(jī)操作系統(tǒng)的安全模式所造成的。這意味著安全軟件必須在惡意軟件成功運(yùn)行前就將其殺死，否則惡意軟件有可能會深入到比安全軟件更底層的位置。

這種新型攻擊最麻煩的地方在于，它能夠獲取完整的root訪問權(quán)限。雖然制約性的安全模式是不錯，但是也正是由此而引火燒身了。

只要想想windows 64位系統(tǒng)中的PatchGuard (安全內(nèi)核)就能明白了。安全內(nèi)核是用來預(yù)防和抵御64位rootkit攻擊的。同時，這也意味著傳統(tǒng)的安全軟件將不能在很低的層面上工作了。

這個技術(shù)確實(shí)在一段時間內(nèi)阻止了 rootkit對于64位系統(tǒng)的攻擊。但是最終rootkit成功了，而安全軟件廠商卻變得非常被動。

這又給我們帶來了另一個問題。雖然 Google在發(fā)現(xiàn)軟件店中存在惡意軟件后，在第一時間刪除了惡意軟件，同時從用戶的手機(jī)設(shè)備中清除了惡意軟件。但是Google能遠(yuǎn)程恢復(fù)已經(jīng)被越獄的手機(jī)系統(tǒng)以及由此帶來的各種后果嗎?起碼來說，我希望受影響的系統(tǒng)最后能收到一條通知，告知用戶他們的手機(jī)系統(tǒng)完整性已經(jīng)遭到破壞。

最后但是同樣重要的是，我一直在注意安全聯(lián)盟是如何收集最新的攻擊代碼范本的。因?yàn)镚oogle能夠如此快的刪除掉受感染的惡意軟件，這看上去很令人驚訝。

進(jìn)一步說，我希望業(yè)界能夠制定出一個更好的機(jī)制。如果Google能夠與反惡意軟件聯(lián)盟共享可疑/惡意軟件信息，那對于各方來說，都是最好的。

各方面問題都考慮到后，我奇怪為什么在對手機(jī)惡意軟件的戰(zhàn)斗中我們會在一開始就處于劣勢。結(jié)論就是，限制所有手機(jī)軟件都以用戶模式運(yùn)行，只是建立在沒有人會作弊的前提下。

不幸的是，安卓平臺上的第一起嚴(yán)重的攻擊就由作弊引發(fā)的。但是不代表以后都是這種情況。

目前來說，我看到了很多有關(guān)手機(jī)惡意軟件的問題。其中有一些問題我在本文中沒有提及。而最難以置信的就是Google在官方程序中竟然包含了一個可以輕易被檢查出來的漏洞代碼。