（清雨）北京時(shí)間7月1日消息，據(jù)國(guó)外媒體報(bào)道，憑借與iOS等競(jìng)爭(zhēng)產(chǎn)品相比是一個(gè)更加開放的平臺(tái)，Android取得了巨大的市場(chǎng)成功，并迅速成為應(yīng)用最廣泛的移動(dòng)操作系統(tǒng)，不過，這種開放性也使Android面臨著潛在的安全風(fēng)險(xiǎn)，像賽門鐵克發(fā)現(xiàn)的Android Class Loading Hijacking安全威脅。
賽門鐵克發(fā)言人解釋說，Android Class Loading Hijacking安全威脅類似于Windows DLL劫持攻擊，主要利用Android操作系統(tǒng)提供的支持應(yīng)用程序動(dòng)態(tài)裝載代碼運(yùn)行的API發(fā)動(dòng)劫持攻擊。一些Android應(yīng)用可能就是一種安全威脅。賽門鐵克強(qiáng)調(diào)，Android Class Loading Hijacking安全威脅并不是Android操作系統(tǒng)本身的漏洞，而是一些應(yīng)用在編寫時(shí)存在的缺陷。
安全公司NCircle的安全與開發(fā)部總監(jiān)奧利弗·拉弗利（Oliver Lavery）解釋說：“這種安全漏洞是Android開放性的一個(gè)副產(chǎn)品，開放性平臺(tái)深受歡迎，但是以前出現(xiàn)的瀏覽器漏洞也再次提醒我們，設(shè)置一個(gè)有效針對(duì)互聯(lián)網(wǎng)內(nèi)容的‘沙箱’是多么重要?！彼硎荆c其他完全開放的計(jì)算設(shè)備相比，Android的安全性并沒有特別的好或壞。不過，iOS使用 “圍墻花園”肯定更安全，但這是以損失產(chǎn)品開放性和擴(kuò)展性為代價(jià)的。
另一家安全公司ESET的技術(shù)教育總監(jiān)蘭迪·艾布拉姆斯（Randy Abrams）表示，賽門鐵克的研究非常有趣，但是黑客真的不需要努力工作就能達(dá)到自己的目的。他警告說，隨意允許Android應(yīng)用執(zhí)行，導(dǎo)致類似于盜取Gmail認(rèn)證碼的短信易如反掌，
不過，在產(chǎn)品功能性與安全性之間總能找到的一個(gè)平衡點(diǎn)。Android更加注重功能性，從而忽視了產(chǎn)品的安全性，這就要求應(yīng)用開發(fā)商在開發(fā)應(yīng)用時(shí)必須更加努力，開發(fā)出沒有漏洞的應(yīng)用，而用戶也必須保持更高警惕性，確保產(chǎn)品不受安全威脅。