（清雨）北京時間7月1日消息，據(jù)國外媒體報道，憑借與iOS等競爭產(chǎn)品相比是一個更加開放的平臺，Android取得了巨大的市場成功，并迅速成為應用最廣泛的移動操作系統(tǒng)，不過，這種開放性也使Android面臨著潛在的安全風險，像賽門鐵克發(fā)現(xiàn)的Android Class Loading Hijacking安全威脅。
賽門鐵克發(fā)言人解釋說，Android Class Loading Hijacking安全威脅類似于Windows DLL劫持攻擊，主要利用Android操作系統(tǒng)提供的支持應用程序動態(tài)裝載代碼運行的API發(fā)動劫持攻擊。一些Android應用可能就是一種安全威脅。賽門鐵克強調(diào)，Android Class Loading Hijacking安全威脅并不是Android操作系統(tǒng)本身的漏洞，而是一些應用在編寫時存在的缺陷。
安全公司NCircle的安全與開發(fā)部總監(jiān)奧利弗·拉弗利（Oliver Lavery）解釋說：“這種安全漏洞是Android開放性的一個副產(chǎn)品，開放性平臺深受歡迎，但是以前出現(xiàn)的瀏覽器漏洞也再次提醒我們，設置一個有效針對互聯(lián)網(wǎng)內(nèi)容的‘沙箱’是多么重要?！彼硎?，與其他完全開放的計算設備相比，Android的安全性并沒有特別的好或壞。不過，iOS使用 “圍墻花園”肯定更安全，但這是以損失產(chǎn)品開放性和擴展性為代價的。
另一家安全公司ESET的技術(shù)教育總監(jiān)蘭迪·艾布拉姆斯（Randy Abrams）表示，賽門鐵克的研究非常有趣，但是黑客真的不需要努力工作就能達到自己的目的。他警告說，隨意允許Android應用執(zhí)行，導致類似于盜取Gmail認證碼的短信易如反掌，
不過，在產(chǎn)品功能性與安全性之間總能找到的一個平衡點。Android更加注重功能性，從而忽視了產(chǎn)品的安全性，這就要求應用開發(fā)商在開發(fā)應用時必須更加努力，開發(fā)出沒有漏洞的應用，而用戶也必須保持更高警惕性，確保產(chǎn)品不受安全威脅。