<li id="34b3z"></li>
    <nav id="34b3z"></nav>
  1. <wbr id="34b3z"><legend id="34b3z"></legend></wbr>
    
    

        1. <form id="34b3z"></form>
          <sub id="34b3z"><table id="34b3z"><th id="34b3z"></th></table></sub>

          Android惡意程序泛濫,安全問題需要重視

          [來源] 達內    [編輯] 達內   [時間]2012-11-07

          惡意軟件的傳播途徑種類繁多,比如手機論壇、android市場、短信/彩信等。惡意軟件的開發者的想像力和創造力真是讓人嘆為觀止,他們會把惡意程序偽裝成一些常規應用軟件、游戲等,真假難辨

            據安全公司 TrustGo 最新數據表明,Android上惡意應用數量自 2011 年 9 月到 2012 年 9 月增長了 580%,Google Play 中排行前 500 的應用中有 23 款存在安全漏洞,而這些高危應用在該時間段內的下載數已經超過 1.75 億次。

            以上數據是TrustGo公司經過采集“全球 175 個市場 170 萬個應用”的數據后匯總得來的。Google Play 中的應用有 1.69% 都是惡意應用。TrustGo指出,非 Google Play 中的應用普及度不高,殺傷力不大,但 TrustGo 同時表明,Google Play 中排行前 500 的應用也存在高風險,這些高危應用一年內下載數就超過 1.75 億次。

            據《Android惡意程序揭秘》一文顯示“目前,安卓惡意程序的主要行為有:惡意扣費或消耗套餐、竊取用戶隱私資料、無提示聯網下載軟件等。其中,惡意扣費和竊取用戶隱私資料的手段較為流行。以下對各種常見惡意程序的具體表現做了進一步說明。

            一、惡意扣費或消耗套餐

            主要有兩種表現形式:

            1、扣費提示不明顯,讓用戶誤以為是免費軟件,誤導用戶付費;或者是故意顛倒“同意付費”和“不同意付費”的按鍵選項,惡意誤導用戶付費。

            2、將惡意扣費代碼內嵌到軟件中,在無任何提示、用戶不知情的情況下,強制性地定制付費業務或直接利用手機支付某種費用;惡意通過用戶的通訊錄、郵箱、藍牙大量發送短/彩信息、郵件、惡意鏈接等;消耗用戶的短/彩信息套餐以及用戶流量;甚至有些惡意軟件會在后臺不停地點擊某些網站,大量消耗用戶手機流量。

            二、竊取用戶隱私資料

            主要表現為:惡意軟件通過網絡或短信方式竊取用戶的通訊錄、通訊記錄、手機號碼、郵件、地理位置、手機中已安裝的軟件、各種賬號、密碼等隱私資料。

            三、無提示聯網下載軟件

            無任何提示,不經用戶同意就下載某個軟件;或者以“新版本”及其他提示誤導用戶下載某個惡意軟件。被下載的惡意軟件一般均無LOGO,一直后臺運行。

            以上屬于常規的惡意程序,還有一些非常規的惡意程序,比如利用瀏覽器漏洞來執行的惡意程序。麻雀雖小,但五臟俱全。電腦的上安全問題,安卓平臺也同樣存在,安卓所面臨的安全威脅可謂十分復雜。

            惡意軟件的傳播途徑種類繁多,比如手機論壇、android市場、短信/彩信等。惡意軟件的開發者的想像力和創造力真是讓人嘆為觀止,他們會把惡意程序偽裝成一些常規應用軟件、游戲等,真假難辨。”

            何璽認為,Android和IOS相比,后者由于有嚴格的審查機制,其沙盒模型也對系統有較好的保護作用,所以軟件相對比較安全,前者由于的開發語言和安卓程序包的管理機制尚不完善,使得在Android應用程序中嵌入惡意代碼更為容易。

            安全,這是任何一個用戶都不能忽略的問題,如果Android不能很好的解決,必將制約其進一步發展。當發生大規模的安全問題或具有標志性Android安全案例時,Android或將面臨停用或拋棄的風險。 達內科技 http://www.tarena.com.cn

          資源下載

          ?