昨天，赛门铁克（Symantec）发布报告称，该公司已发现29款加载恶意软件的应用程序“引起了大量安装这些应用程序的用户的注意”，这些恶意软件通过将用户的联系信息传输到一个神秘的第三方服务器，已经潜在地影响了数百万人。这份报告和去年出现的其他报告一样，表明谷歌的移动恶意软件安全问题日益严重，至少根据赛门铁克、麦卡菲、Juniper Networks等独立安全公司的说法，这些公司一直将Android视为其保护软件的一个活跃市场。

这些公司和其他公司发布的普遍引用的统计数据支持了民间日益增长的观点，即Android缺乏安全性，而这往往与其开放式应用程序审批流程有关。其中一些统计数据显示，在过去一年中，恶意软件的发现率上升了472%，恶意代码的发现率上升了37%，或者说用户遇到恶意代码的可能性增加了3%。但对于用户来说，平台真正的风险是什么？事实上，这可能并不像一些公司希望你相信的那样糟糕。

事实上，Android恶意软件可能并不像一些公司让你相信的那么糟糕

赛门铁克（Symantec）昨日报道了安卓（Android）的最新恶意软件问题，称已发现29款应用程序旨在模仿日本流行的游戏，而是将个人数据从**秘密传输到外部服务器。赛门铁克研究员Joji Hamada在一篇博客文章中说，该公司已经证实这些应用程序是恶意的，而《安全周刊》报道称，谷歌已经将这些应用程序从Google Play中删除。赛门铁克说，这些应用程序的下载次数大约在7万到30万次之间，而且由于恶意软件从**中提取了联系信息，“可能会有数百万人受到影响。”但是，虽然这些应用程序看起来确实可疑，但尚不清楚为什么它们仅仅被认为是传输个人数据的恶意软件-正如赛门铁克在同一篇博文中指出的那样，恶意应用都需要用户权限才能访问联系人数据，因此在获得用户访问权限后传输个人数据应该属于预期行为范畴。

赛门铁克以前使用过恶意软件这个词：早在一月份，它就对安卓.反银行一段“恶意代码”，它在Android官方商店的13个应用程序中发现，这些应用程序能够“接收执行某些操作的命令，赛门铁克报告说，这个恶意软件影响了大约100万到500万台设备，这一数字令人瞠目结舌。但安全公司Lookout等其他公司对赛门铁克的分类提出异议，声称anticrank本身并不是恶意软件，而是一个用于帮助应用程序盈利的“攻击性”广告SDK。赛门铁克随后悄然停止将反银行称为恶意软件，而是将其定性为令人讨厌的软件。

在没有恶意行为的情况下，“恶意软件”这个词的使用是值得怀疑的

其他公司给出了关于这个平台的可怕统计数据。或许最极端的是Juniper Networks，该公司声称，2011年最后7个月，Android恶意软件样本增长了3325%— 一个没有恶意软件基础数据的相对无用的统计数据，Juniper没有提供。与Symantec类似，Juniper在其恶意软件的统计数据中包含了间谍软件，并将间谍软件定义为“一个能够捕获和传输数据的应用程序，而无需为用户提供明确的方法来识别应用程序的操作。”— 这可能是任何一个Android应用程序，不管其意图如何，都会请求比它需要的更多的信息。虽然不必要的数据传输确实会引起隐私问题，但在没有恶意行为的情况下，“恶意软件”一词的使用是值得怀疑的。

Lookout的安全产品经理德里克·哈利迪（Derek Halliday）说，重要的是要看的不仅仅是具体的恶意软件实例，“声称恶意软件增加了几十万个百分点是危言耸听的。”Lookout提供了不同的数字，声称它发现了大约400个Android恶意软件实例，而且在2011年的最后四个月，它发现这个数字翻了一番多，达到1000个被感染的应用程序。Trend Micro威胁研究经理Jamz Yaneza也对基于百分比的索赔提出异议，但与其他公司一样，他声称智能**和平板电脑的恶意软件呈上升趋势。此外，还有一个地区性问题摆在眼前：Yaneza说，恶意软件在中国比在美国“糟糕得多”，而且大多数恶意软件都不是来自官方的Google Play商店——这是一个关键的区别。

谷歌拒绝就安卓恶意软件的问题发表评论，但去年底，谷歌开源程序经理克里斯·迪博纳（Chris DiBona）回应了越来越多的恶意软件问题的说法，称这些反病毒公司是在扮演“骗子和骗子”的角色，利用销售软件的恐惧，而且“没有一款大型**存在传统意义上的‘病毒’问题”，但他同意安全公司关于平台普及的流行逻辑：随着平台越来越大，它会得到消费者更多的关注，最终成为更大的恶作剧目标。

一些应用程序给Android用户带来了问题，但谷歌已迅速采取行动予以纠正

尽管DiBona在病毒的语义上存在争议，但一些应用程序还是给Android用户带来了问题，尽管谷歌已经迅速采取行动予以纠正。最近几个月最引人注目的例子是RuFraud攻击，该攻击通过模仿《愤怒的小鸟》等知名应用程序，诱使用户同意短信收费，并切断了联系。这促使谷歌从其应用程序市场上删除了总共27个恶意应用程序，据Lookout估计，这些应用程序在被删除前被下载了超过14000次。今年2月，谷歌推出了Bouncer，这是一个自动化系统，谷歌称它已经使用了一段时间来扫描和运行新上传的应用程序，并调查开发者帐户。虽然该公司没有给出任何有关安卓恶意软件的详细统计数据，但它表示，安卓市场潜在的恶意下载数量减少了40%——这似乎与一些安全公司的说法相反，或者至少表明大多数恶意软件都存在于谷歌之外播放网络。Lookout表示，谷歌在接到网络恶意软件的通知时，也表现出“高度的反应和合作”。

和往常一样，这个故事对用户的寓意是使用常识——检查你下载的应用程序的权限要求，不允许应用程序使用超出他们真正需要的权限。Lookout表示，“没有一个操作系统或平台是百分之百安全的，不会受到安全威胁”，但很明显，每个平台的生态系统中都有一些领域，比如iOS应用商店和Google Play商店，比其他领域更安全。至于谷歌Play商店以外的应用程序，情况与iOS、Windows Phone或黑莓差不多：下载风险自负。别让它让你晚上睡不着。