三年的時間內，Android平台迅速崛起，開放是它的一大優勢，也讓Android Market上的應用程式數量在今年追過了iOS，但是安全業者警告，開放是一把兩面刃。賽門鐵克觀察，針對Android的惡意程式攻擊正在快速成長，下載各種免費App的同時，你也可能下載了一個會偷走隱私資料的惡意程式。

今天（7/28）在新加坡舉行的Next@Norton大會上，賽門鐵克示範了如何輕鬆入侵Android應用程式。工程師先在Android Market上下載了一個熱門遊戲：Monkey Jump，叫出這個軟體的程式碼，再加入一段自己的惡意程式碼，打包後重新封裝成一個長得一模一樣的App，放上Android Market，並取了一個和原遊戲幾乎相同的名字：Monkey Jump Lite，誘騙使用者下載。

下載到這個假的小遊戲會如何呢？使用者的手機資料、通聯記錄、所在位置等個人隱私都會被傳送到駭客端的伺服器，而使用者端完全不會感覺到任何異狀。

這只是其中一種災情較輕微的模式，也有駭客將特洛伊木馬程式藏在「看電影」的App中，但在使用服務之前，會被要求准許一些同意條款，如果使用者同意了，駭客就可遠端操作手機、甚至打電話，帳單當然就多出了莫名其妙的費用。

「這些例子都出現在Android平台，」賽門鐵克行動部門產品經理Mark Kanok說，Android上已經發現很多不同型式的變種病毒威脅，是目前四大手機平台中最多的。這完全有理由可解釋，「駭客挑選攻擊目標有幾個原則，第一是規模要夠大，第二是比較容易，」他說，目前規模最大的手機平台就是iOS和Android，而進攻開放平台比封閉平台容易的多，當然成為駭客的主要目標。

Mark Kanok建議，使用者下載App後，若是軟體要求你必須「同意」一些事項，一定要看清楚內容，若是有不合理的要求，最好不要允許。另外，對手機加密也是必要的，即使是基本的加密也好。賽門鐵克推出聚焦Android平台的手機防護軟體Norton Security 2.0，可以幫助使用者掃描那些下載的App是否安全，一年約20元美金的費用，在Android Market就可下載。

「手機上的隱私資料持續增加，就像一台個人化的電腦，」Mark Kanok指出，個人使用行為從PC轉向手機，駭客行為也跟著使用需求走，因此行動安全必然成為之後最重要的焦點。