首页
社区
课程
招聘
风险与机遇并存的移动互联网, 谁来保护你的安全
发表于: 2015-6-23 23:34 1637

风险与机遇并存的移动互联网, 谁来保护你的安全

2015-6-23 23:34
1637
新闻链接:http://security.zdnet.com.cn/security_zone/2015/0623/3055727.shtml
新闻时间:2015年06月23日 10:26:48
新闻正文:
摘要:根据调查,截至2014年,我国移动智能终端用户规模已达10.6亿,全国平均每部移动设备上安装34个应用,设备平均每天打开应用20款,中国的移动互联网发展已经进入全民时代。
根据调查,截至2014年,我国移动智能终端用户规模已达10.6亿,全国平均每部移动设备上安装34个应用,设备平均每天打开应用20款,中国的移动互联网发展已经进入全民时代。

移动应用繁荣背后,安全威胁也如影随形

根据阿里移动安全统计显示,移动应用的安全风险主要集中在安全漏洞、病毒感染和应用仿冒等问题上。

2015年第一季度,安卓设备的病毒感染量高达2406.6万(数据去重后),平均7.6台安卓设备就有1台被感染,阿里聚安全病毒扫描引擎共检测查杀病毒达4514万个。

针对移动应用安全漏洞,统计16个行业的Top10应用共有4775个漏洞。100%的Top160应用有漏洞,高风险漏洞占44%。金融、购物、工具、影音等行业的Top10应用漏洞数量最多,漏洞量均超过335个。

对16类应用行业的安卓Top160应用进行仿冒检测,显示79.4%的应用存在仿冒,总仿冒量高达6329个,平均每个应用的仿冒量高达40个。根据统计可以发现社交和游戏2个行业是仿冒应用的重灾区,其中社交类应用中的Top10应用100%被仿冒。

移动设备时刻面临安全后门与漏洞威胁

2013年7月,美国Bluebox Security安全机构发布安卓系统上的“Master Key”致命漏洞。该漏洞从Android 1.6开始一直存在,恶意软件可以在不破解加密签名的前提下利用它来修改合规 APK 的代码,绕过Android应用的签名验证安全机制,允许将99%的应用程序转变成木马程序。“Master Key”影响了几乎所有安卓手机和平板电脑用户。

2015年4月,阿里安全研究实验室发现WiFi协议重大漏洞,安卓系统的WiFi功能组件wpa_supplicant存在缓冲区溢出,导致具有WiFi功能且开启WLAN直连的安卓设备全部沦陷。攻击者不用物理接触,也不用接入共用的无线网络,就可以远距离发起恶意攻击和入侵,安装恶意应用并完全控制手机。

即使以安全著称的苹果也存在安全隐患。2014年7月,知名iOS黑客Jonathan Zdziarski对外披露了iOS中存在的若干“后门”,并展示利用这些“后门”获取到用户的个人信息。苹果公司也承认存在技术可获取iPhone用户的短信、通讯录和照片等个人数据。

未雨绸缪,维护移动生态安全

面对众多移动应用安全威胁,我们在“互联网+”时代该怎么办?阿里移动安全携阿里钱盾,从系统底层开始为用户提供各类安全服务,还通过阿里聚安全产品,以移动应用安全为核心, 集风险发现、风险解决、大数据处理、持续监控为一体,使用多引擎风险扫描,一站式解决应用的安全问题。

(文/阿里巴巴安全部)

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//