首页
社区
课程
招聘
一季度安卓病毒数超去年两倍(2013年第1季度安卓手机安全报告)
发表于: 2013-8-15 17:21 1672

一季度安卓病毒数超去年两倍(2013年第1季度安卓手机安全报告)

2013-8-15 17:21
1672
http://www.cebbank.com/Info/118298972

一季度安卓病毒数超去年两倍

  发布日期:2013-06-06  

解决安卓平台的安全问题迫在眉睫。近日发布了2013年第1季度安卓手机安全报告。报告显示,今年前三个月,每天有41万部安卓手机上能检测到窃取隐私的恶意程序,今年一季度所检测出的安卓病毒数是2012年全年的3倍,安卓恶意程序的横行可想而知。

恶意程序主要包括病毒木马威胁、恶意广告软件和恶意侵犯用户隐私的手机软件等,打包党的猖獗与泛滥无疑助长了恶意程序在安卓平台的燎原之势。与此同时,手机APP遭到篡改和伪装现象严重进一步凸显了手机程序下载存在的安全隐患。

安卓程序“打包党”泛滥

在当前的安卓市场上,安卓恶意程序软件仍旧大量存在。2013年第1季度安卓手机安全报告显示,安卓智能手机的病毒日感染率在1.45%-1.65%之间,按中国智能手机用户量1.83亿来算,意味着中国大陆每天有260万台至300万台左右的安卓设备正在感染程序病毒。

打包党的泛滥加速了PC互联网时代的恶意产业链正在向移动互联网漫延。所谓打包党,指的是业内对安卓产业链中职业盗版组织的称呼。受打包党泛滥的影响,金山手机毒霸今年前三个月检测到超过10万个恶意广告软件,这些被植入恶意广告的软件总感染量达到惊人的8700万台次。这些安卓恶意广告的弹出频率甚至超过了垃圾短信,恶意广告要么没有注明弹出来源,要么伪造其他软件弹出消息,使安卓智能手机用户深受恶意通知栏弹出广告之苦。这些程序主要通过窃取通讯录、伪造广告短信、上传用户手机号码、拦截指定内容的短信、发送扣费短信等行为窃取用户隐私。

除了安卓恶意程序困扰着手机用户,微信等热门手机APP遭到篡改和伪装的现象严重同样不容小觑。打手党山寨APP,可以通过植入广告获取收益。此外,资费消耗仍然是目前最严重的手机安全威胁,比如让被控制手机为客户发送垃圾广告短信,窃取、搜集被控制手机的用户信息,将它们打包出售,比如在被控制手机中安装应用程序,以此向程序开发商收取推广费用等等。

手机安全隐患范围扩大化

面对日益严峻的安卓应用安全,安全公司BitDefender预测2013年将会成为“移动手机恶意程序元年”。目前看来,恶意程序的泛滥所带来的危害已经不仅仅局限于用户手机本身,而是开始威胁到用户手机上包含的诸多用户信息,包括身份信息、网购移动支付账户、用户的真实财产等方面。

腾讯移动安全实验室发布的报告显示,国内首家感染手机支付银行病毒“洛克蠕虫”“a.expense.lockpush”,该病毒通过二次打包的方式把恶意代码嵌入银行APP,移动支付的前景再次笼上安全阴影。与此相对应的是用户防范病毒及隐私保护意识明显增强,截至4月初,仅腾讯手机管家软件用户数已超过2亿。

手机应用安全问题正在日益复杂化。安全问题如不解决,将在很大程度上限制整个产业的发展。在这样的背景下,多个APP监管版本近期在市场流传,有消息称,工信部将推出针对APP的新监管政策,从手机实名制到APP备案,工信部对移动互联网的监管已酝酿多年,迹象显示近期已经开始有所行动。

手机安全问题凸显,除了监管存在漏洞外,手机用户的行为一定程度上也助长了手机安全隐患的发生。根据DCCI发布的《中国移动安全现状调查报告》报告数据显示,94.9%的用户对手机缺乏安全感,45.4%的移动用户没有安装手机安全软件,过半移动用户认为自己手机处于非常不安全或不太安全的状态,但80%以上的用户表示对移动安全问题一点都不关注或不太关注,移动用户安全意识有待提高。

净化安卓生态链需多方合力

安卓的开源是一把双刃剑,而今这把双刃剑的另一面刀刃带来的威胁与日俱增。开源使得应用开发者轻松开发出应用,同时也注定了这些应用十分容易被修改和植入恶意行为。伴随着安卓平台的日益壮大,安卓恶意程序从诞生之日起几乎就在以几何倍数在增长。

保护安卓生态环境需先保护开发者,从整个安卓产业环境来看,国内的第三方应用市场、下载渠道碎片化,这就为打包党创造了生存空间,打包党寄生在安卓平台上,通过伤害开发者和用户疯狂吸血,如果不采取手段及时加以制止,打手党迟早会将安卓的生态环境破坏殆尽。

鉴于此,复旦计算机科学技术学院王晓阳院长呼吁,当务之急是要完善审查检测机制。首先,政策层面上需针对应用程序开发者制定一个开发标准。其次,通过法律法规手段,对新旧应用程序都要进行检测,过得了“照妖镜”的方能上架。最后,务必加强对应用商城的管理,经过商城发布出去的应用若出了问题,商城负有连带责任。

对于用户而言,手机加密软件或许能成为必要利器。例如通过给手机中的视频、照片、文件等隐私信息加密,通过算法改变加密数据的原本内容等等,只有在获取正确身份验证或解密的情况下才可以查看信息,否则不管手机丢失或是外借,任何人未经授权都无法获取真实内容。在这个过程中,同时需要手机产业搭建出一个开放的安全体系,联合各方力量,共同压缩手机恶意软件的生存空间,为用户打造安全绿色的手机使用环境。

来源:中国电子银行网

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//