除非你与世隔绝,否则你会注意到手机恶意软件正在迅速成为谷歌的竞争对手们试图削弱安卓平台的特选武器。从书面资料上看,应该是如此。安卓恶意软件从2012年的238个威胁增加到2013年的804个新威胁。2013年苹果iOS、黑莓BlackBerry OS和微软Windows Phone的恶意软件构成的新威胁总数是多少呢?零。其余3%来自于诺基亚已砍掉的塞班(Symbian)平台。
所有这一切都提出了一个非常合理的问题:如何在安卓平台上确保安全呢?也许出人意料的答案是:很容易。为什么呢?因为谷歌的竞争对手不想让你知道的是:这些数字是有误导性的。
让本人来解释清楚。从统计的角度看,计算机与网络安全研究和专业服务公司F-Secure得到的这些数据并没错。安卓平台确实在所有手机恶意软件中占97%,但它来自于不受监管的第三方小型应用商店,而这些应用商店主要来自于中东和亚洲地区。相比之下,在谷歌旗下的官方Play Store应用商店里,应用程序携带恶意软件的百分比只有0.1%,而F-Secure承认,严格的检查促使“在那里遇到的恶意软件往往很快就会被谷歌删除”。
如果你想在安卓平台上确保安全,有如下解决办法:坚持在谷歌的官方Play Store应用商店里购买应用程序,那么你在那里每购买1,000款应用程序,平均而言可能会有一款应用程序短暂携带恶意软件。
奇怪的是,F-Secure公司没有透露亚马逊安卓应用商店的相关数字,但其他第三方安卓应用商店并没有那么幸运。木蚂蚁、安智、百度、优亿和历趣等安卓应用商店被发现恶意软件渗透率分别为6%、5%、8%、7%和8%,而在Android159应用商店里,受到恶意软件感染的应用程序比例惊人地高达33%。重新打包或假冒游戏是重要的被攻击目标,而由于用恶意软件来传染一款应用程序并不难,这给我们传递的讯息很简单:避开那些没有资源来有效扫描并监督其应用程序库的第三方应用程序商店。
尽管数字吓人,但F-Secure也安卓辩护了一番。该机构强调指出,每一个新版本的安卓系统都“都包括了一些与安全相关的变化,这些变化有助于减轻恶意软件造成的影响”。因此,F-Secure没有怪罪于谷歌,而是强调真正的问题在于各家硬件制造商没有把他们的产品更新成最新版本安卓系统,进而导致安卓阵营的分散化。
但谷歌并没有免受批评。在让其应用商店面向世界各地方面,谷歌远远落后于苹果。最明显的遗漏是中国,苹果近年来在这个市场取得了显著进步。
此外,虽然大多数国家的Google Play应用商店用户现在都可以购买应用程序,但是对开发者可以销售应用的地域限制还是那么糟糕。例如,非洲没有任何为开发者提供的支持,而在南美地区,只有阿根廷和巴西的开发者可以通过谷歌Play Store应用商店销售应用程序。
更糟糕的是,就媒体内容而论,只有澳大利亚、日本、英国和美国目前能够购买电视节目,而能够购买音乐的国家名单只能扩大到欧洲。因此,在客户和开发者最有可能被廉价安卓手机的实惠价格所吸引的那些国家,却都是安卓服务的薄弱点。
这就留给我们一个实在太熟悉的情况,那就是安卓平台的恶意软件问题并不像许多人让你相信的那样黑白分明。事实是,要想安全地使用安卓平台其实并不难,问题只取决于你居住在哪。