目前,智能手机、平板电脑等各种便携设备已经充斥了人们的生活,各种移动应用迅速覆盖了包括出行就餐、日常起居,甚至金融理财等各个领域。然而,正所谓“玫瑰虽好,毒刺伤人”。安卓漏洞、App安全早已饱受诟病,诸如手机吸费、隐私盗取以及各类支付风险也都如鬼魅般如影随形。
山寨App和广告插件加剧用户隐私暴露风险
含有广告的手机App使得用户面临个人隐私泄密的风险。据相关数据显示,目前有接近30%的应用软件含有广告,在这些广告软件的插件当中,采用的广告样式多为广告条。这些广告条绝大部分都可以同外部网络链接,而且能够借此获取用户位置信息和手机号码。
虽然各大安全厂商不断将自己的软件和查杀方法推陈出新,但正所谓“道高一尺,魔高一丈”。手机病毒的隐蔽性,危害以及反查杀手段也在不断更新。在安全厂商手段升级的同时,这些恶意开发者也会立即做出反应,并做出新的规避方法。这也使得现在的安全市场形成了一种拉锯战的态势。
一般来说,很多所谓汉化版,功能升级版等被篡改过的“山寨”应用是最容易被植入广告等恶意插件的应用。这也是手机安全问题的另一个祸根。最后,由于我国的知识产权保护还有空档,监管尚且存在漏洞,也从另一个侧面助长了山寨App的泛滥。
爱加密安全专家指出,虽然山寨应用的恶意广告和插件可以通过签名对比进行辨认,但这种方法也并不能保证安全性。比如有些山寨应用可以通过将自己伪装成软件包的形式,骗过签名比对。
木马病毒泛滥 移动安全形势严峻
和PC时代一样,在当今的智能终端上,最具威胁的恶意应用当属木马程序。这也是被各大安全厂商公认的,手机安全领域的主要威胁。比如“Android/Obad.A”这是一种针对Android手机的全新后门木马。这类应用能够通过伪装,留下系统漏洞以备日后黑客攻击并获取用户数据。
据CNCERT(国家互联网应急中心)发布的数据显示,截止到2013年,我国移动互联网的恶意代码数量已经达到了16万行。比前年增加了25倍之多。由于苹果的iOS属于闭环系统,所以这些恶意程序主要集中在Android和其他系统平台之上,而前者又占据了总数的82.5%。如此大量的恶意开发者之所以瞄准Android,主要也是因为其开放性和利益驱动使然。
由于缺少严格、完善的审核机制,再加上各大下载市场、ROM、刷机、论坛等渠道的畅通,这些恶意应用获得了生存的土壤。据DCCI的报告显示,有超过96%的用户遇到过移动安全问题。另外在下载的过程当中,由于手机浏览器的普及,有大概4%的木马病毒借此传播。据相关数据显示,和2012年相比,仅2013年上半年,新增的样本病毒数就已经超过2012年近2倍之多。
目前我国智能手机的出货量已经超过了3亿部,数亿的移动互联网用户暴露在病毒攻击的范围之内,也使得手机安全形势更加不容乐观。
移动应用前景广阔 安全环境亟需多方合力
由于移动互联网的发展迅速,随其而生的安全问题眼下也无法彻底解决。必须要政府、运营商、开发者、安全厂商以及手机制造商的合力才行。
虽然不断增长的手机用户让恶意软件获得了更多的生存的机会,但同时也使得安全厂商获得了用武之地。爱加密(www.ijiami.cn) 是App安全服务的权威平台,可以有效地防止App被恶意二次打包或捆绑,独有的三层加密保护技术:DEX加壳保护,DEX指令动态加载保护,高级混淆保护,可以保证App的动态安全和静态安全,黑客将没有机会进行任何破解。爱加密还针对不同类型的App,如手游、移动支付、企业金融类App等提供不同的加密安全保护解决方案,以满足不同企业对App安全的要求。