互聯網安全公司FireEye今日發布報告稱,一些被下載50多億次Android應用易于遭到黑客攻擊,因為96%的惡意軟件針對Android系統。2014年1月至10月間,FireEye對700多萬個最受歡迎的Android和iOS應用的安全性進行了分析。其中,被設計用于盜取金融數據的應用最多。由于Android的開源本性,黑客很容易在Android應用中找到漏洞。然后重新編寫一個與原應用幾乎一樣 的應用,但已被植入了惡意代碼。
FireEye技術戰略總監詹森·斯蒂爾(Jason Steer)稱:“你能獲得所有的代碼,然后插入額外的指令,讓它看起來與原始應用一樣,普通消費者在下載時根本看出其中的不同。”
FireEye報告顯示,2013年針對Android系統的惡意軟件數量為24萬個,而2014年增加到39萬個。FireEye稱,Android的最大威脅之一是,其移動應用通信信息被回傳到服務器。FireEye發現,其中許多信息是并未加密的,因此很容易被黑客截取,并插入惡意代碼來感染用戶。
此外,廣告也會讓一些應用用戶暴露在黑客攻擊之下。許多應用使用第三方廣告軟件來顯示廣告,從而獲取營收。但是,有時這些軟件以并不安全的方式通信,從而為黑客攻擊提供了機會。
存在安全隱患的并不限于Android應用,Fireye在iOS設備上同樣發現了iOS應用的漏洞。之前,黑客只能通過惡意應用來攻擊已“越獄”的iOS設備。但Fireye研究人員稱,如今黑客同樣可以利用惡意應用來攻擊未“越獄”的iOS設備。
斯蒂爾稱,iOS設備變得如此之受歡迎,黑客已經將其視為有價值的攻擊目標。
京公網安備 11010502049343號