-
-
Android引发的安全问题,你中招了没?
-
发表于: 2013-10-4 19:26 2103
-
新闻链接:http://www.2cto.com/News/201310/247708.html
新闻时间:2013-10-02
新闻正文: 现在各大手机市场上,使用最多智能手机是什么系统?当然不外乎是iOS和Android系统,但是,相对的使用安全问题也是一直困扰大家的,现在有关Android碎片化的问题,虽有缓解,但要想彻底的解决,仍需花费时间和经历,在近日举办的互联网安全大会上,针对Android所引发的安全问题,相关业内的专家做出了详细的介绍并分享了一些解决方案。
Android所引发的关键问题
在近日举行的互联网安全大会上,针对Android方面的安全问题是不容忽略的,现在智能手机相当普及,很多恶意的厂商利用Android系统的漏洞,制造了很多威胁手机安全的应用,造成个人隐私的泄露 其中大会首先提出的通信安全问题,其中主要包括垃圾短信和骚扰电话,垃圾短信可能是大家最常见的,通过冒充你的朋友或是亲人来像你索要钱财,也有很多用户因此中招,损失了大量的钱财;说 到骚扰电话,这个在很大程度上大家根本避免不了,打来的电话号码可能千奇百怪,有的可能显示不是本地,你也许不会接,若是本地的,接了之后,听着不对立马挂掉,再看你的话费,已被扣得所 剩无几了,因此,大家在这方面要加强防范意识了。
防不胜防的恶意软件
说到恶意软件,相信大家都不会陌生,也有很多用户中招的,不知大家有没有听说过静默安装的,这类软件又被称为“流氓软件”,用户安装之后根本卸载不了,或是自动进行安装,一旦中招之后 会让你一直处在“水深火热”之中。
Android恶意软件的分类是很多的,近一两年来,恶意软件的增长趋势迅猛,通过用户的下载,很可能将病毒带入使手机感染,通过观察,其中资源消耗类的恶意软件所占比例明显升高,遭受恶意软件的 人群也随之增加,其中,很多恶意软件是通过二次打包的形式进行传播的,这类软件主要通过在大量的热门应用中植入恶意代码或恶意广告,恶意代码是通过在编码的过程中将代码混淆,比如将o和0 混淆,一般不仔细查看代码是很难发现这些细节问题的,因此,这要足够引起开发者的注意,恶意广告,这个在很多热门的应用大都可以看到,有的是在应用界面的最下面会时不时的弹出吸引人的广告 很多好奇心重的用户会点击进去看,这样一来,很多你的信息会被对方所窃取,造成损失。
恶意软件的传播途径
就现在目前的形式来看,第三方应用商店,手机论坛等逐渐成为恶意软件传播的重灾区,这几年也是呈现增长趋势,相比较来说,这些恶意软件的技术发展也是逐步在加强的,其中包括,对抗逆向分析和 检测,利用最新漏洞,利用社会工程学原理,通过云下发控制指令,可以看出,恶意软件的在技术方面是越来越高端了,因此我们的防范意识必须得加强了,因为稍不留神,下个中招的就是你。
恶意软件的对抗方法
在针对问题的解决方面,主要还是通过代码来实现的,比如对于有恶意代码的软件,可以采用反射解密的方法,通过扫描dalvik code 来实现检测的思路,在很多恶意软件中,恶意代码所占的分量也是 不轻的,这也是很难发现避免的,只有通过一些检测的方法来实现预防。
恶意软件的未来发展
移动互联网的兴起,吸引了更多优秀的IT人才进入这一行业,黑色产业也同样如此,资费消耗,隐私窃取,恶意扣费将依然是android手机的三大重要威胁,二次打包技术和前面漏洞的爆出将会导致更多应用被 感染,更多恶意软件或将采取云控的方式下达恶意指令,PC上类似的对抗技术或将使用在android上从而加大分析和检测难度;在技术上,预测可通过arm指令的混淆技术,其中包括: 通过将arm指令打乱顺序,用跳转指令连接,指令之间 插入garbage,指令扰乱IDA分析。
新闻时间:2013-10-02
新闻正文: 现在各大手机市场上,使用最多智能手机是什么系统?当然不外乎是iOS和Android系统,但是,相对的使用安全问题也是一直困扰大家的,现在有关Android碎片化的问题,虽有缓解,但要想彻底的解决,仍需花费时间和经历,在近日举办的互联网安全大会上,针对Android所引发的安全问题,相关业内的专家做出了详细的介绍并分享了一些解决方案。
Android所引发的关键问题
在近日举行的互联网安全大会上,针对Android方面的安全问题是不容忽略的,现在智能手机相当普及,很多恶意的厂商利用Android系统的漏洞,制造了很多威胁手机安全的应用,造成个人隐私的泄露 其中大会首先提出的通信安全问题,其中主要包括垃圾短信和骚扰电话,垃圾短信可能是大家最常见的,通过冒充你的朋友或是亲人来像你索要钱财,也有很多用户因此中招,损失了大量的钱财;说 到骚扰电话,这个在很大程度上大家根本避免不了,打来的电话号码可能千奇百怪,有的可能显示不是本地,你也许不会接,若是本地的,接了之后,听着不对立马挂掉,再看你的话费,已被扣得所 剩无几了,因此,大家在这方面要加强防范意识了。
防不胜防的恶意软件
说到恶意软件,相信大家都不会陌生,也有很多用户中招的,不知大家有没有听说过静默安装的,这类软件又被称为“流氓软件”,用户安装之后根本卸载不了,或是自动进行安装,一旦中招之后 会让你一直处在“水深火热”之中。
Android恶意软件的分类是很多的,近一两年来,恶意软件的增长趋势迅猛,通过用户的下载,很可能将病毒带入使手机感染,通过观察,其中资源消耗类的恶意软件所占比例明显升高,遭受恶意软件的 人群也随之增加,其中,很多恶意软件是通过二次打包的形式进行传播的,这类软件主要通过在大量的热门应用中植入恶意代码或恶意广告,恶意代码是通过在编码的过程中将代码混淆,比如将o和0 混淆,一般不仔细查看代码是很难发现这些细节问题的,因此,这要足够引起开发者的注意,恶意广告,这个在很多热门的应用大都可以看到,有的是在应用界面的最下面会时不时的弹出吸引人的广告 很多好奇心重的用户会点击进去看,这样一来,很多你的信息会被对方所窃取,造成损失。
恶意软件的传播途径
就现在目前的形式来看,第三方应用商店,手机论坛等逐渐成为恶意软件传播的重灾区,这几年也是呈现增长趋势,相比较来说,这些恶意软件的技术发展也是逐步在加强的,其中包括,对抗逆向分析和 检测,利用最新漏洞,利用社会工程学原理,通过云下发控制指令,可以看出,恶意软件的在技术方面是越来越高端了,因此我们的防范意识必须得加强了,因为稍不留神,下个中招的就是你。
恶意软件的对抗方法
在针对问题的解决方面,主要还是通过代码来实现的,比如对于有恶意代码的软件,可以采用反射解密的方法,通过扫描dalvik code 来实现检测的思路,在很多恶意软件中,恶意代码所占的分量也是 不轻的,这也是很难发现避免的,只有通过一些检测的方法来实现预防。
恶意软件的未来发展
移动互联网的兴起,吸引了更多优秀的IT人才进入这一行业,黑色产业也同样如此,资费消耗,隐私窃取,恶意扣费将依然是android手机的三大重要威胁,二次打包技术和前面漏洞的爆出将会导致更多应用被 感染,更多恶意软件或将采取云控的方式下达恶意指令,PC上类似的对抗技术或将使用在android上从而加大分析和检测难度;在技术上,预测可通过arm指令的混淆技术,其中包括: 通过将arm指令打乱顺序,用跳转指令连接,指令之间 插入garbage,指令扰乱IDA分析。
赞赏
看原图
赞赏
雪币:
留言: