互联网安全公司FireEye今日发布报告称,一些被下载50多亿次Android应用易于遭到黑客攻击,因为96%的恶意软件针对Android系统。2014年1月至10月间,FireEye对700多万个最受欢迎的Android和iOS应用的安全性进行了分析。其中,被设计用于盗取金融数据的应用最多。由于Android的开源本性,黑客很容易在Android应用中找到漏洞。然后重新编写一个与原应用几乎一样 的应用,但已被植入了恶意代码。
FireEye技术战略总监詹森·斯蒂尔(Jason Steer)称:“你能获得所有的代码,然后插入额外的指令,让它看起来与原始应用一样,普通消费者在下载时根本看出其中的不同。”
FireEye报告显示,2013年针对Android系统的恶意软件数量为24万个,而2014年增加到39万个。FireEye称,Android的最大威胁之一是,其移动应用通信信息被回传到服务器。FireEye发现,其中许多信息是并未加密的,因此很容易被黑客截取,并插入恶意代码来感染用户。
此外,广告也会让一些应用用户暴露在黑客攻击之下。许多应用使用第三方广告软件来显示广告,从而获取营收。但是,有时这些软件以并不安全的方式通信,从而为黑客攻击提供了机会。
存在安全隐患的并不限于Android应用,Fireye在iOS设备上同样发现了iOS应用的漏洞。之前,黑客只能通过恶意应用来攻击已“越狱”的iOS设备。但Fireye研究人员称,如今黑客同样可以利用恶意应用来攻击未“越狱”的iOS设备。
斯蒂尔称,iOS设备变得如此之受欢迎,黑客已经将其视为有价值的攻击目标。