互聯(lián)網(wǎng)安全公司FireEye今日發(fā)布報(bào)告稱,一些被下載50多億次Android應(yīng)用易于遭到黑客攻擊,因?yàn)?6%的惡意軟件針對Android系統(tǒng)。2014年1月至10月間,F(xiàn)ireEye對700多萬個(gè)最受歡迎的Android和iOS應(yīng)用的安全性進(jìn)行了分析。其中,被設(shè)計(jì)用于盜取金融數(shù)據(jù)的應(yīng)用最多。由于Android的開源本性,黑客很容易在Android應(yīng)用中找到漏洞。然后重新編寫一個(gè)與原應(yīng)用幾乎一樣 的應(yīng)用,但已被植入了惡意代碼。
FireEye技術(shù)戰(zhàn)略總監(jiān)詹森·斯蒂爾(Jason Steer)稱:“你能獲得所有的代碼,然后插入額外的指令,讓它看起來與原始應(yīng)用一樣,普通消費(fèi)者在下載時(shí)根本看出其中的不同。”
FireEye報(bào)告顯示,2013年針對Android系統(tǒng)的惡意軟件數(shù)量為24萬個(gè),而2014年增加到39萬個(gè)。FireEye稱,Android的最大威脅之一是,其移動(dòng)應(yīng)用通信信息被回傳到服務(wù)器。FireEye發(fā)現(xiàn),其中許多信息是并未加密的,因此很容易被黑客截取,并插入惡意代碼來感染用戶。
此外,廣告也會(huì)讓一些應(yīng)用用戶暴露在黑客攻擊之下。許多應(yīng)用使用第三方廣告軟件來顯示廣告,從而獲取營收。但是,有時(shí)這些軟件以并不安全的方式通信,從而為黑客攻擊提供了機(jī)會(huì)。
存在安全隱患的并不限于Android應(yīng)用,F(xiàn)ireye在iOS設(shè)備上同樣發(fā)現(xiàn)了iOS應(yīng)用的漏洞。之前,黑客只能通過惡意應(yīng)用來攻擊已“越獄”的iOS設(shè)備。但Fireye研究人員稱,如今黑客同樣可以利用惡意應(yīng)用來攻擊未“越獄”的iOS設(shè)備。
斯蒂爾稱,iOS設(shè)備變得如此之受歡迎,黑客已經(jīng)將其視為有價(jià)值的攻擊目標(biāo)。