北京時間2月27日晚間訊息,網際網路安全公司FireEye今日釋出報告稱,一些被下載50多億次Android應用易於遭到駭客攻擊,因為96%的惡意軟體針對Android系統。
2014年1月至10月間,FireEye對700多萬個最受歡迎的Android和iOS應用的安全性進行了分析。 其中,被設計用於盜取金融資料的應用最多。由於Android的開源本性,駭客很容易在Android應用中找到漏洞。然後重新編寫一個與原應用幾乎一樣的應用,但已被植入了惡意程式碼。
FireEye技術戰略總監詹森·斯蒂爾(Jason Steer)稱:“你能獲得所有的程式碼,然後插入額外的指令,讓它看起來與原始應用一樣,普通消費者在下載時根本看出其中的不同。”
FireEye報告顯示,2013年針對Android系統的惡意軟體數量為24萬個,而2014年增加到39萬個。FireEye稱,Android的最大威脅之一是,其移動應用通訊資訊被回傳到伺服器。FireEye發現,其中許多資訊是並未加密的,因此很容易被駭客擷取,並插入惡意程式碼來感染使用者。
此外,廣告也會讓一些應用使用者暴露在駭客攻擊之下。許多應用使用第三方廣告軟體來顯示廣告,從而獲取營收。但是,有時這些軟體以並不安全的方式通訊,從而為駭客攻擊提供了機會。
存在安全隱患的並不限於Android應用,Fireye在iOS裝置上同樣發現了iOS應用的漏洞。之前,駭客只能透過惡意應用來攻擊已“越獄”的iOS裝置。但Fireye研究人員稱,如今駭客同樣可以利用惡意應用來攻擊未“越獄”的iOS裝置。
斯蒂爾稱,iOS裝置變得如此之受歡迎,駭客已經將其視為有價值的攻擊目標。(