Hindi Maaaring Kailangan ng Android Antivirus Software, Sinasabi ng Researcher

Antivirus developer SMobile ay inilabas software sa linggong ito upang protektahan ang mga gumagamit ng telepono ng G1 Android, bagaman isang security analyst ay nagtaka kung ang mga tao ay talagang kailangan ito.

Kahit Android, ang software na binuo ng Google at tumatakbo sa isa lamang ang telepono na ibinebenta ng T-Mobile, ay bukas na pinagmulan, malamang na maging mas madaling kapitan sa malware kaysa sa iba pang mga pagmamay-ari na mga operating system ng mobile, sinabi Charlie Miller, punong analyst sa Independent Security Evaluators at ang mananaliksik na natagpuan ang unang Android na kahinaan. > Habang ang isang developer ay maaaring sumulat ng isang mapanganib na application at ipamahagi ito sa pamamagitan ng Android Market, ang Google ay naglagay ng ilang mga roadblocks na magiging mahirap para sa malware na magdulot ng malaking pinsala, sinabi ni Miller. "Kung nais mong gumawa ng anumang bagay na mapanganib tulad ng pag-access ng mga personal na contact, kailangan mong partikular na sabihin sa virtual machine 'ang mga ito ay mga bagay na dapat kong gawin,' at itatanong ng virtual machine sa gumagamit kung OK lang," sinabi. Ang mga aplikasyon ng Android ay tumatakbo sa Java virtual machine sa telepono.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Halimbawa, kung ang isang gumagamit ay nagda-download ng Scrabble game na naglalaman ng malisyosong code na sumusubok na kumuha ng impormasyon mula sa isang e-mail account ng isang user, hihilingin ng telepono na aprubahan ng user ang pag-access ng application sa e-mail account. Sa ganitong kaso, tanggihan ng user ang pag-download, na napagtatanto na ang isang laro ng Scrabble ay hindi dapat magbasa mula sa isang e-mail account, sinabi niya.

Gayunpaman, sa linggo lang, natuklasan ng mga hacker ang isang paraan upang mai-install ang mga application natively ang telepono sa halip na gamitin ang virtual machine. Ang kakayahan ay maaaring magbukas ng mga pinto sa mga bagong banta ng seguridad sa pamamagitan ng pagpapaalam sa mga application na ma-access ang anumang pag-andar ng telepono. Sinabi ng Google na binuo ng isang pag-aayos para sa bug at mga plano upang itulak ito sa mga gumagamit sa lalong madaling panahon.

Iyon ang pangalawang kahinaan na natuklasan sa maraming mga linggo. Ang una, na natuklasan ni Miller, ay nagresulta mula sa Google na gumagamit ng hindi napapanahong open-source code na hindi kasama ang isang pag-update na ibinigay na sarado ang butas. Ngunit tulad ng mga kahinaan ay hindi natatangi sa Android o open-source software. "Ang katotohanan ay, maaari mong gawin iyon laban sa iPhone o laban sa BlackBerry o kahit ano Lahat ng mga teleponong ito ay may mga isyu," sabi niya.

SMobile ay nag-uutos na dahil ang Android ay bukas na pinagmulan, ito ay makaakit ng higit pang mga hacker na magagawang Para sa mga kumpanya kabilang ang McAfee, Symantec at F-Secure na gumawa ng smartphone antivirus software, bagaman hindi pa para sa Android, ilan lamang sa mga mobile na virus ang lumitaw, at ang mga iyon hindi kumalat sa ngayon. Iyon ay bahagyang dahil sa iba't ibang uri ng mga operating system na nagpapatakbo ng mga mobile phone. Ang isang virus na isinulat para sa isang operating system ay hindi kumalat nang malawakan dahil hindi ito gagana sa mga teleponong tumatakbo sa iba't ibang mga operating system.

Bilang karagdagan, ang mga tao ay karaniwang hindi gumagamit ng kanilang mga telepono upang ma-access o ipadala ang parehong uri ng mahalagang data na ginagawa nila sa kanilang mga PC, na ginagawang mas kaakit-akit na mga target ang mga telepono para sa mga taong naghahanap upang magnakaw ng impormasyong iyon. Halimbawa, ang mobile commerce ay isang napakaliit na merkado, kaya ilang tao ang nagpasok ng kanilang mga numero ng credit card sa kanilang mga telepono.

Miller sinabi na kung ang mga tao ay nag-aalala tungkol sa seguridad sa kanilang mga telepono, ang software mula sa mga provider tulad ng SMobile ay maaaring magpapahintulot sa kanila ng kapahingahan, kahit na malamang na hindi siya mag-abala na bumili ng ganoong software para sa kanyang sarili.

Habang sigurado ang Google o mobile service provider na mag-patch ng mga butas o mga pag-aayos ng isyu sa mga kilalang problema, ang SMobile ay maaaring potensyal na magagawa nang mas mabilis. Sinabi ni Miller na alamin niya ang Google tungkol sa kahinaan na natuklasan niya noong Oktubre 20. Sinimulan ng Google at T-Mobile ang pagpapadala ng isang patch noong Oktubre 31.

Sinabi ng SMobile na ang software nito ay i-scan ang G1 sa higit sa 400 uri ng mga mobile na malware, kabilang ang mga virus, worm at Trojans na maaaring kumalat sa pagitan ng mga mobile phone sa pamamagitan ng memory card. Kung ang mga bagong uri ng malware ay lilitaw, makikita ng software ng SMobile ito at magbigay ng "mga napapanahong" update para sa mga gumagamit, sinabi nito.

Ang mga gumagamit ng Android ay maaaring bumili ng software sa Web site ng kumpanya o sa Handango, isang online na tindahan para sa mga mobile na application. Ang VirusGuard para sa Android ay nagkakahalaga ng US $ 10. Sa sandaling ang Android Market ay nagsisimula na nagpapahintulot sa mga developer na singilin para sa mga application, ang software ay makukuha doon, sinabi ng SMobile.

SMobile ay nag-aalok ng antivirus software para sa iba pang mga platform ng telepono, kabilang ang Nokia S60. Ang Nokia, ang numero ng isang tagagawa ng cell phone sa mundo, at sa gayon ay ang pinakamainam na target para sa mga hacker, nagtataguyod ng software ng SMobile sa Web site nito.