Android behøver ikke antivirusprogrammer, siger forsker

Antivirusudvikler SMobile frigivet software i denne uge for at beskytte brugerne af G1 Android-telefonen, selv om en sikkerhedsanalytiker undrede sig over, om folk virkelig har brug for det.

Selv om Android, software udviklet af Google og kører på kun én telefon, der sælges af T-Mobile, er åben kilde, er det usandsynligt, at det er mere modtageligt for malware end andre proprietære mobile operativsystemer, siger Charlie Miller, hovedanalytiker hos uafhængige sikkerhedsvurderingsbureauer og forskeren, der fandt den første Android-sårbarhed. > Mens en udvikler kunne skrive en skadelig applikation og distribuere den via Android Market, har Google lagt nogle vejspærringer, der gør det svært for malware at forårsage meget skade, sagde Miller. "Hvis du vil gøre noget farligt som at få adgang til personlige kontakter, skal du specifikt sige til den virtuelle maskine" Det er ting, jeg skal gøre ", og den virtuelle maskine vil spørge brugeren, hvis det er OK," han sagde. Android applikationer kører i en virtuel Java-maskine på telefonen.

[Yderligere læsning: Sådan fjerner du skadelig software fra din Windows-pc]

Hvis en bruger f.eks. Overfører et Scrabble-spil med skadelig kode, der forsøger at indsamle oplysninger fra en brugers e-mail-konto, vil telefonen bede brugeren om at godkende programmets adgang til e-mail-kontoen. I så fald vil brugeren afvise downloadet og indse, at et Scrabble-spil ikke behøver at læse fra en e-mail-konto, sagde han.

Netop i denne uge opdagede hackere en måde at installere programmer indbygget på telefonen i stedet for at bruge den virtuelle maskine. Evnen kunne åbne døre for nye sikkerhedstrusler ved at lade applikationer få adgang til enhver telefonfunktion. Google sagde, at det har udviklet en løsning til fejlen og planlægger at skubbe den ud til brugere snart.

Det er den anden sårbarhed, der opdages i så mange uger. Den første, der blev opdaget af Miller, resulterede af, at Google brugte forældet open source-kode, der ikke indeholdt en opdatering, der allerede var udstedt, der lukkede hullet. Men sådanne sårbarheder er ikke unikke for Android eller open source-software. "Faktum er, at du kunne gøre det mod iPhone eller mod BlackBerry eller hvad som helst. Alle disse telefoner har problemer," sagde han.

SMobile hævder, at fordi Android er open source, vil det tiltrække flere hackere, som vil kunne at kigge efter huller, som de kan udnytte til at indsamle brugerdata til ondsindede formål.

Mens virksomheder, herunder McAfee, Symantec og F-Secure, laver antivirusprogrammer til smartphones, selv om de endnu ikke er til Android, har kun få mobile virus vist sig Spredes ikke meget langt. Det skyldes dels det store udvalg af operativsystemer, der kører mobiltelefoner. En virus, der er skrevet til et operativsystem, spredes ikke bredt, fordi det ikke virker på telefoner, der kører forskellige operativsystemer.

Derudover bruger folk generelt ikke deres telefoner til at få adgang til eller sende de samme vigtige data som de gør på deres pc'er, hvilket gør telefoner mindre interessante mål for folk, der søger at stjæle disse oplysninger. Mobil handel er for eksempel et meget lille marked, så få mennesker indtaster deres kreditkortnumre i deres telefoner.

Miller sagde, at hvis folk er bekymrede for sikkerheden på deres telefoner, kan software fra udbydere som SMobile lade dem hvile lettere, selvom han sandsynligvis ikke ville genere sig for at købe sådan software til sig selv.

Selvom Google eller mobiludbydere selvfølgelig vil patchere huller eller løse problemer med kendte problemer, kan SMobile muligvis gøre det hurtigere. Miller siger, at han meddelte Google om den sårbarhed han opdagede den 20. oktober. Google og T-Mobile begyndte at sende en patch den 31. oktober.

SMobile sagde, at dens software vil scanne G1 til mere end 400 typer mobil malware, herunder vira, orme og trojanske heste, der kan spredes mellem mobiltelefoner via hukommelseskortet. Hvis nye typer af malware vises, vil SMobile's software registrere det og give "rettidige" opdateringer til brugere, sagde det.

Android-brugere kan købe softwaren på selskabets hjemmeside eller på Handango, en online butik til mobile applikationer. VirusGuard til Android koster US $ 10. Når Android Market begynder at tillade udviklere at betale for applikationer, vil softwaren være tilgængelig der, siger SMobile.

SMobile tilbyder antivirusprogrammer til andre telefonplatforme, herunder Nokias S60. Nokia, nummer én mobiltelefon producent i verden, og dermed det bedste mål for hackere, fremmer SMobiles software på sin hjemmeside.