移動應用安全威脅如影隨形,APP安全加固迫在眉睫
互聯網的高速發展,智能手機、平板電腦等各種便攜移動設備已經充斥了人們的生活,各種移動APP迅速覆蓋了包括出行就餐、日常起居,金融理財等各個領域。然而,事物都有兩面性。移動應用系統漏洞、App安全早已飽受詬病,例如手機吸費、隱私盜取以及各類支付風險也都如鬼魅般如影隨形。
山寨App和廣告插件加劇用戶隱私暴露風險
含有廣告的手機App使得用戶面臨個人隱私泄密的風險。據相關數據顯示,目前有接近30%的移動應用軟體含有廣告,採用的廣告樣式多為廣告條。這些廣告條絕大部分都可以同外部網路鏈接,而且能夠藉此獲取用戶位置信息和手機號碼。
雖然各大安全廠商不斷將自己的軟體和查殺方法推陳出新,但正所謂「道高一尺,魔高一丈」。手機病毒的隱蔽性,危害以及反查殺手段也在不斷更新。在安全廠商手段升級的同時,這些惡意開發者也會立即做出反應,並做出新的規避方法。這也使得現在的安全市場形成了一種拉鋸戰的態勢。
一般來說,很多所謂漢化版,功能升級版等被篡改過的「山寨」移動應用是最容易被植入廣告等惡意插件的應用。這也是手機安全問題的另一個禍根。由於我國的知識產權保護還有空檔,監管尚且存在漏洞,也從另一個側面助長了山寨App的泛濫。
安全專家指出,雖然山寨移動應用的惡意廣告和插件可以通過簽名對比進行辨認,但這種方法也並不能保證安全性。比如有些山寨應用可以通過將自己偽裝成軟體包的形式,騙過簽名比對。
木馬病毒泛濫移動互聯網安全形勢嚴峻
和PC時代一樣,在當今的智能終端上,最具威脅的惡意應用當屬木馬程序。這也是被各大安全廠商公認的,手機安全領域的主要威脅。比如「Android/Obad.A」這是一種針對Android手機的全新後門木馬。這類應用能夠通過偽裝,留下系統漏洞以備日後黑客攻擊並獲取用戶數據。
據CNCERT(國家互聯網應急中心)發布的數據顯示,截止到2013年,我國移動互聯網的惡意代碼數量已經達到了16萬行。比前年增加了25倍之多。由於蘋果的iOS屬於閉環系統,所以這些惡意程序主要集中在Android和其他系統平台之上,而前者又佔據了總數的82.5%。如此大量的惡意開發者之所以瞄準Android,主要也是因為其開放性和利益驅動使然。
目前我國智能手機的出貨量已經超過了4.65億部,數億的移動互聯網用戶暴露在病毒攻擊的範圍之內,也使得手機APP安全形勢更加不容樂觀。
移動應用前景廣闊,App安全加固勢在必
由於移動互聯網的發展迅速,隨其而生的安全問題眼下也無法徹底解決。必須要政府、運營商、開發者、安全廠商以及手機製造商的合力才行。
幾維安全作為國內頂尖的移動應用安全服務商,提供從APP檢測到APP加密、加固再到APP監測,從發現安全隱患到消除安全隱患,到掌握企業的安全狀況等服務全覆蓋。
以移動應用的加密和反破解解決方案為核心,研發了包括 iOS/Android 源代碼白盒加密、全平台KiwiVM 代碼虛擬化加密以及 Android Dex 加密等常規加密方案在內的一整套移動 App安全加密產品與解決方案,旨在為企業,特別是中小型企業和個人開發者提供簡單、省心、低成本的專業移動安全解決方案。從而讓廣大企業接觸到既輕鬆又簡單的移動安全產品和服務。
文章地址:http://www.kiwisec.com/news/detail/599e9ba76a805c7f6c150746.shtml
推薦閱讀:
※幾維安全介紹iOS應用加密常用演算法和代碼實踐
※燒烤趴大家可曾盡興?11月18幾維安全依舊等你!
※【APP安全】廣東上半年5270個問題APP下架 60多名黑客被抓
TAG:移動安全 |