近日,央视新闻频道《朝闻天下》就国家互联网应急中心公布的《2013年互联网网络安全态势综述》报告进行了专题报道。报告显示,随着智能手机越来越普遍、android反编译、源码恶意植入等现象越来越常见,移动互联网的安全状况发生急剧恶化,仅去年一年手机病毒就增长了3.3倍,达到70.3万个。其中针对安卓系统的病毒占到病毒总数的99.5%,与用户经济利益密切相关的恶意扣费类和资费消耗类恶意程序占总数的85%以上,手机安全受到极大威胁。
根据中国反网络病毒联盟的分类标准,手机恶意病毒共分为资费消耗、恶意扣费、隐私窃取、流氓行为、系统破坏、诱骗欺诈、远程控制及恶意传播这8个主要类别。监测结果显示,资费消耗和恶意扣费类手机病毒的感染量最高,占比分别为感染人次总量的46%和21%,二者的总和达到67%。这意味着对于已经感染了恶意程序的手机用户来说,面临直接经济损失的可能性达到了将近70%。
如此众多的手机病毒,不仅会导致用户隐私泄露、财产损失,大大降低用户体验,也会损害开发者的声誉,降低APP的用户留存率,从而导致开发者的经济损失。Android 手机易感染病毒的原因是Android采用Java这种解释型的编程语言,容易被反编译、破解、改造,也容易植入恶意代码,加上安卓的开源性,都导致用户的手机长期处于裸奔状态。
手机病毒正在向智能化方向发展,隐蔽性、伪装性更强,移动互联网安全形势越来越严峻,那么,及时发现APP的潜在漏洞,避免病毒感染就显得尤为重要。爱加密安全专家建议APP开发者要及时对APP进行安全漏洞的检测,将风险扼杀在摇篮里。
爱加密精准安卓APK漏洞检测 保护APP遏制手机病毒
目前,国内权威的第三方开发者服务平台爱加密为广大开发者提供免费的APP代码安全检测与保护服务,只需几秒就可以发现APP的潜在漏洞。该免费检测平台的主要功能有文件检查、漏洞扫描、后门检测。文件检查可以对DEX文件、资源文件进行安全检查,查看是否存在源代码被窃取、反编译或植入,图片、音频等资源文件是否存在被窃取替换等问题;漏洞扫描可以检测代码是否使用混淆,是否存在安全漏洞,并对签名、XML主配文件进行安全检测,判断是否容易被静态注入、嵌入恶意代码。后门检测可以检测APP是否会被二次打包、植入后门程序或代码,及时发现用户手机安全的潜在威胁。同时还可以通过爱加密进行APP的加密加固保护,来有效杜绝二次打包、反编译破解等情况的出现。
业内专家认为:APP开发者如果能尽快提高安全意识,及时借助爱加密(www.ijiami.cn)等第三方开发者服务平台进行APP安全保护,对待病毒早发现、早消灭,一定可以遏制住手机病毒猛增的势头,维护自身开发运营的合法权益。
下一篇: 手游APP被盗版,爱加密保障开发者权益