移动应用安全隐患重重,App加固势在必行

2017-07-19 09:53:59 收藏 评论

互联网的高速发展,智能手机、平板电脑等各种便携移动设备已经充斥了人们的生活,各种移动应用迅速覆盖了包括出行就餐、日常起居,甚至金融理财等各个领域。然而,正所谓“玫瑰虽好,毒刺伤人”。系统漏洞、App安全早已饱受诟病,诸如手机吸费、隐私盗取以及各类支付风险也都如鬼魅般如影随形。

500437882.jpg

 

山寨App和广告插件加剧用户隐私暴露风险

含有广告的手机App使得用户面临个人隐私泄密的风险。据相关数据显示,目前有接近30%的应用软件含有广告,在这些广告软件的插件当中,采用的广告样式多为广告条。这些广告条绝大部分都可以同外部网络链接,而且能够借此获取用户位置信息和手机号码。

虽然各大安全厂商不断将自己的软件和查杀方法推陈出新,但正所谓“道高一尺,魔高一丈”。手机病毒的隐蔽性,危害以及反查杀手段也在不断更新。在安全厂商手段升级的同时,这些恶意开发者也会立即做出反应,并做出新的规避方法。这也使得现在的安全市场形成了一种拉锯战的态势。

一般来说,很多所谓汉化版,功能升级版等被篡改过的“山寨”应用是最容易被植入广告等恶意插件的应用。这也是手机安全问题的另一个祸根。最后,由于我国的知识产权保护还有空档,监管尚且存在漏洞,也从另一个侧面助长了山寨App的泛滥。

安全专家指出,虽然山寨应用的恶意广告和插件可以通过签名对比进行辨认,但这种方法也并不能保证安全性。比如有些山寨应用可以通过将自己伪装成软件包的形式,骗过签名比对。

 

u=350556547,554255849&fm=214&gp=0.jpg

木马病毒泛滥移动互联网安全形势严峻

和PC时代一样,在当今的智能终端上,最具威胁的恶意应用当属木马程序。这也是被各大安全厂商公认的,手机安全领域的主要威胁。比如“Android/Obad.A”这是一种针对Android手机的全新后门木马。这类应用能够通过伪装,留下系统漏洞以备日后黑客攻击并获取用户数据。

据CNCERT(国家互联网应急中心)发布的数据显示,截止到2013年,我国移动互联网的恶意代码数量已经达到了16万行。比前年增加了25倍之多。由于苹果的iOS属于闭环系统,所以这些恶意程序主要集中在Android和其他系统平台之上,而前者又占据了总数的82.5%。如此大量的恶意开发者之所以瞄准Android,主要也是因为其开放性和利益驱动使然。

由于缺少严格、完善的审核机制,再加上各大下载市场、ROM、刷机、论坛等渠道的畅通,这些恶意应用获得了生存的土壤。据DCCI的报告显示,有超过96%的用户遇到过移动安全问题。另外在下载的过程当中,由于手机浏览器的普及,有大概4%的木马病毒借此传播。据相关数据显示,和2012年相比,仅2013年上半年,新增的样本病毒数就已经超过2012年近2倍之多。

目前我国智能手机的出货量已经超过了3亿部,数亿的移动互联网用户暴露在病毒攻击的范围之内,也使得手机安全形势更加不容乐观。

摄图网- (27).jpg

移动应用前景广阔,App加固势在必行

由于移动互联网的发展迅速,随其而生的安全问题眼下也无法彻底解决。必须要政府、运营商、开发者、安全厂商以及手机制造商的合力才行。

来源:驱动中国网

责任编辑:
分享到
上一篇:MySQL注入攻击与防御 下一篇:很抱歉没有了

参与评论

相关文章

热点资讯