報告稱Android應用比iOS應用更易受黑客攻擊

jopen 10年前發布 | 6K 次閱讀 Android

  應用安全公司 Arxan 周四公布最新研究報告稱,蘋果公司和谷歌的應用商店中均有大量應用已成為黑客攻擊的目標,其中 Android 平臺上的財務應用尤其容易受到攻擊。

  報告稱,在很多情況下,應用在遭到黑客攻擊后會被上傳到 Google Play 應用商店或第三方應用商店,用以竊取用戶身份資料、惡意運行、或刪除廣告軟件以欺詐應用開發者。Arxan 首席技術官凱文·摩根(Kevin Morgan)稱:“被黑客攻擊的應用會以已解密狀態出現在很多不同的應用商店中,因此從定義上來說,這些軟件已經被黑。”

  財務應用的受攻擊情況尤其令人擔心,因為用戶很信任這種應用,因此會向其提供一些至關重要的個人數據,如銀行賬戶和密碼等。Arxan 稱,經取樣調查后發現,23% 的 iOS 財務應用已經被黑,Android 財務應用中這一比例更是高達 53%。Android 用戶可通過移動設備設置來從第三方商店下載應用,而 iOS 用戶則必須“越獄”。到目前為止,蘋果公司今年 9 月發布的 iOS 7 操作系統尚無越獄版。

  但報告指出,甚至就連谷歌官方應用商店 Google Play 也已成為惡意軟件和被黑應用的發源地。今年 9 月,黑莓被迫推遲發布 Android 版 BBM 通信應用,原因是在官方版本發布以前就已有被黑的版本出現在 Google Play 商店中,且下載量超過了 100 萬次。摩根警告稱,類似的,黑客很容易就能在 Google Play 商店中發布一個“美國銀行”應用來欺騙用戶。

  摩根指出:“Google Play 并不是個經過審查的應用商店,其中傾向于有很多令人討厭的東西。而在蘋果公司的 Apple Store 應用商店中,你看到的應用幾乎都是合法的。在 Apple Store,黑客攻擊的問題不大。”

  蘋果公司會對所有應用進行審查,隨后才會允許其進入 Apple Store;相比之下,谷歌則只會在有用戶投訴某個應用或應用被檢測到含有惡意程序時才會刪除。這兩個平臺都擁有所謂“終止開關”(kill switch)工具,可回溯性地刪除已在用戶手機上安裝的惡意軟件。

  Android 和 iOS 誰更安全

  Arxan 在其第二份有關應用經濟安全狀態的年度報告中指出:“我們的研究結果與去年保持一致,即在排名最靠前的付費 Android 應用中,100% 都容易受到黑客的攻擊。這種研究結果的一致性明顯表明,Android 操作系統的安全性(比 iOS)更差。”

  但谷歌董事長埃里克·施密特(Eric Schmidt)則曾在 10 月宣稱,Android 系統的安全性要好于 iOS。他在當時舉行的市場研究公司 Gartner 座談會上發表了這一言論,引發了與會公司高管的哄堂大笑。對于這種分歧,摩根表示:“我不確定自己想要跟施密特‘開戰’。他的說法從技術上來說是一種‘逐 點’的比較,但他當時并未詳細說明,而只是說 Android 在其龐大的用戶基礎中經歷了‘現實世界測試’”。

  摩根進一步解釋道:“從應用商店來看,事實仍舊是(Android 應用商店中)被修改的代碼遠多于蘋果公司應用商店。而在 Google Play 中,有很多應用從一開始就是欺詐性的、感染了惡意軟件的。”

  標準化的缺失

  Arxan 還指出:“黑客更愿意將攻擊目標對準碎片化的、開放式的 Android 生態系統,并在 Google Play 應用商店中插入惡意軟件。”報告稱,據谷歌自己的平臺數據顯示,12 月初有 24.1% 用戶通過基于 Android 2.3“姜餅”系統運行的設備進入 Google Play 應用商店,該版本是在 2010 年 12 月發布的;18.6% 用戶的設備則基于 Android 4.0.x 運行,該版本發布于 2011 年 10 月。

  

  Arxan 稱:“標準化的缺失令這個平臺變得更不安全。”這份報告是從 9 月開始籌備的,當時“姜餅”和“冰激凌三明治”系統在進入 Google Play 商店的設備中占比 52.4%。“尤其需要指出的是,多數 Android 設備都無法接收谷歌提供的最新安全措施,這導致用戶容易受到已知威脅的攻擊。”

  自 9 月以來,基于較老版本 Android 系統運行的設備占比已有所下降,但其絕對數量則很可能仍基本保持不變。報告稱:“黑客總是會追隨著資金的流動(而展開攻擊),并將把攻擊的重心放在擁有最 多用戶的平臺上。Junpier 最近公布的一份移動惡意軟件研究報告也證實了這一點,該報告表明,92% 的惡意軟件都是針對 Android 平臺而被創造出來的,而針對 iOS 平臺的惡意軟件則沒那么明顯。”

  Arxan 分析表明,第三方應用商店是被黑應用的重要來源。報告顯示,在 Android 應用商店排名前 100 的付費應用中,在官方應用商店及第三方站點上,所有這些應用都能找到被黑的版本;與此相比,蘋果 iOS 平臺排名前 100 的付費應用中這一比例則僅為 56%。就這兩個平臺整體而言,該比例高達 78%。在官方應用商店中,免費應用則是黑客攻擊的最大目標,73% 的免費 Android 應用已被篡改。

來自: 新浪科技 
                    <span id="shareA4" class="fl">                          </span>
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1921f93