新闻链接
http://news.zynews.com/2013-05/08/content_4774151.htm
新闻时间：2013-05-08 10:00:00
新闻来源: 赛迪网
新闻正文：

信息安全业界有个令人尴尬的问题。这些年来，几家信息安全大厂每年都会发出警告，说“明年”会是手机恶意软件的一年。“小心呀！”我们说，“手机恶意软件就要来了……”，但它从未发生过。它依然没有出现在威胁环境的雷达里。在现实世界中，自从 2004 年的 Cabir 蠕虫病毒开始，我们每年都会看到手机恶意软件出现和进化（原本针对 Symbian、J2ME 和 Windows CE），但一直没有达到相当的量或摆脱恶作剧的范围。

    但现在是真的来了（因为好几个原因，过去这两年都被称做“手机恶意软件的一年”），我们很难说服世界大众这并不是另一次“狼来了！”。有个被坚定相信的怀疑论说，信息安全产业会想办法去替一个不存在的问题提供解决方案，就算这问题真的存在，也只是出现在遥远的国家，或很少被使用到的应用程序商店。因此，为了澄清这些问题，下面有些数字可以帮忙让这个怀疑论永久消失。

    趋势科技的移动应用程序信誉评比服务会主动收集并分析来自世界各地的 Android 应用程序。我们会给予三个领域的信誉评比分数：恶意、资源使用和隐私。下面的数字公布于 2013 年 3 月 8 日，请记住，这些数字每分钟都在继续增长……

    趋势科技分析了超过 200 万个应用程序，这是个不容忽视的样本数量，想想看整个 Google Play 也才大约 70 万个应用程序。这里有一些残酷的事实。

    293,091 个应用程序被分类为恶意，其中有 150,203 个被分类为高风险。在微软的 Windows 平台上，恶意软件用了 14 年才达到这样的数量！

    在 293,091 个恶意应用程序中，68,740 个直接来自 Google Play。而非中国或俄罗斯的应用程序商店。

    22% 的应用程序被发现会不适当地泄露用户数据，通过网络、短信或电话。被泄露的数据通常包含 IMEI、ICCID、联系人和电话号码。有些应用程序甚至被发现有利用麦克风和摄影机（及其他几种类型私人数据）的数据外泄。

    因此 BlackBerry选择将我们的移动应用程序信誉评比服务整合到他们的 Blackberry World，以防止那些恶意应用程序进到他们的用户设备中。看到有更多应用程序商店会认真为自己的用户考虑，这是件令人兴奋的事情。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)