赛门铁克披露Android应用潜在安全威胁

据国外媒体报道，凭借与iOS等竞争产品相比是一个更加开放的平台，Android取得了巨大的市场成功，并迅速成为应用最广泛的移动操作系统，不过，这种开放性也使Android面临着潜在的安全风险，像赛门铁克发现的Android Class Loading Hijacking安全威胁。

赛门铁克发言人解释说，Android Class Loading Hijacking安全威胁类似于Windows DLL劫持攻击，主要利用Android操作系统提供的支持应用程序动态装载代码运行的API发动劫持攻击。一些Android应用可能就是一种安全威胁。赛门铁克强调，Android Class Loading Hijacking安全威胁并不是Android操作系统本身的漏洞，而是一些应用在编写时存在的缺陷。

安全公司NCircle的安全与开发部总监奥利弗·拉弗利（Oliver Lavery）解释说：“这种安全漏洞是Android开放性的一个副产品，开放性平台深受欢迎，但是以前出现的浏览器漏洞也再次提醒我们，设置一个有效针对互联网内容的‘沙箱’是多么重要。”他表示，与其他完全开放的计算设备相比，Android的安全性并没有特别的好或坏。不过，iOS使用 “围墙花园”肯定更安全，但这是以损失产品开放性和扩展性为代价的。

另一家安全公司ESET的技术教育总监兰迪·艾布拉姆斯（Randy Abrams）表示，赛门铁克的研究非常有趣，但是黑客真的不需要努力工作就能达到自己的目的。他警告说，随意允许Android应用执行，导致类似于盗取Gmail认证码的短信易如反掌，

不过，在产品功能性与安全性之间总能找到的一个平衡点。Android更加注重功能性，从而忽视了产品的安全性，这就要求应用开发商在开发应用时必须更加努力，开发出没有漏洞的应用，而用户也必须保持更高警惕性，确保产品不受安全威胁。