Android惡意程序氾濫，安全問題或制約進一步發展

據安全公司 TrustGo 最新數據表明，Android上惡意應用數量自 2011 年 9 月到 2012 年 9 月增長了 580%，Google Play 中排行前 500 的應用中有 23 款存在安全漏洞，而這些高危應用在該時間段內的下載數已經超過 1.75 億次。
以上數據是TrustGo公司經過採集“全球 175 個市場 170 萬個應用”的數據後彙總得來的。Google Play 中的應用有 1.69% 都是惡意應用。TrustGo指出，非 Google Play 中的應用普及度不高，殺傷力不大，但 TrustGo 同時表明，Google Play 中排行前 500 的應用也存在高風險，這些高危應用一年內下載數就超過 1.75 億次。
據《Android惡意程序揭祕》一文顯示“目前，安卓惡意程序的主要行爲有：惡意扣費或消耗套餐、竊取用戶隱私資料、無提示聯網下載軟件等。其中，惡意扣費和竊取用戶隱私資料的手段較爲流行。以下對各種常見惡意程序的具體表現做了進一步說明。
一、惡意扣費或消耗套餐
主要有兩種表現形式：
1、扣費提示不明顯，讓用戶誤以爲是免費軟件，誤導用戶付費；或者是故意顛倒“同意付費”和“不同意付費”的按鍵選項，惡意誤導用戶付費。
2、將惡意扣費代碼內嵌到軟件中，在無任何提示、用戶不知情的情況下，強制性地定製付費業務或直接利用手機支付某種費用；惡意通過用戶的通訊錄、郵箱、藍牙大量發送短/彩信息、郵件、惡意鏈接等；消耗用戶的短/彩信息套餐以及用戶流量；甚至有些惡意軟件會在後臺不停地點擊某些網站，大量消耗用戶手機流量。
二、竊取用戶隱私資料
主要表現爲：惡意軟件通過網絡或短信方式竊取用戶的通訊錄、通訊記錄、手機號碼、郵件、地理位置、手機中已安裝的軟件、各種賬號、密碼等隱私資料。
三、無提示聯網下載軟件
無任何提示，不經用戶同意就下載某個軟件；或者以“新版本”及其他提示誤導用戶下載某個惡意軟件。被下載的惡意軟件一般均無LOGO，一直後臺運行。
以上屬於常規的惡意程序，還有一些非常規的惡意程序，比如利用瀏覽器漏洞來執行的惡意程序。麻雀雖小，但五臟俱全。電腦的上安全問題，安卓平臺也同樣存在，安卓所面臨的安全威脅可謂十分複雜。
惡意軟件的傳播途徑種類繁多，比如手機論壇、android市場、短信/彩信等。惡意軟件的開發者的想像力和創造力真是讓人歎爲觀止，他們會把惡意程序僞裝成一些常規應用軟件、遊戲等，真假難辨。”
何璽認爲，Android和IOS相比，後者由於有嚴格的審查機制，其沙盒模型也對系統有較好的保護作用，所以軟件相對比較安全，前者由於的開發語言和安卓程序包的管理機制尚不完善，使得在Android應用程序中嵌入惡意代碼更爲容易。
安全，這是任何一個用戶都不能忽略的問題，如果Android不能很好的解決，必將制約其進一步發展。當發生大規模的安全問題或具有標誌性Android安全案例時，Android或將面臨停用或拋棄的風險。