报告称Android应用比iOS应用更易受黑客攻击

2013-12-13 15:22:05来源:新浪科技 作者:唐风热度:
北京时间12月13日凌晨消息,应用安全公司Arxan周四公布最新研究报告称,苹果(560.54, -0.82, -0.15%)公司和谷歌(1069.96, -7.33, -0.68%)的应用商店中均有大量应用已成为黑客攻击的目标,其中Android平台上的财务应用尤其容易受到攻击。

 
报告称,在很多情况下,应用在遭到黑客攻击后会被上传到Google Play应用商店或第三方应用商店,用以窃取用户身份资料、恶意运行、或删除广告软件以欺诈应用开发者。Arxan首席技术官凯文·摩根(Kevin Morgan)称:“被黑客攻击的应用会以已解密状态出现在很多不同的应用商店中,因此从定义上来说,这些软件已经被黑。”
 
财务应用的受攻击情况尤其令人担心,因为用户很信任这种应用,因此会向其提供一些至关重要的个人数据,如银行账户和密码等。Arxan称,经取样调查后发现,23%的iOS财务应用已经被黑,Android财务应用中这一比例更是高达53%。Android用户可通过移动设备设置来从第三方商店下载应用,而iOS用户则必须“越狱”。到目前为止,苹果公司今年9月发布的iOS 7操作系统尚无越狱版。
 
但报告指出,甚至就连谷歌官方应用商店Google Play也已成为恶意软件和被黑应用的发源地。今年9月,黑莓被迫推迟发布Android版BBM通信应用,原因是在官方版本发布以前就已有被黑的版本出现在Google Play商店中,且下载量超过了100万次。摩根警告称,类似的,黑客很容易就能在Google Play商店中发布一个“美国银行(15.25, 0.00, 0.00%)”应用来欺骗用户。
 
摩根指出:“Google Play并不是个经过审查的应用商店,其中倾向于有很多令人讨厌的东西。而在苹果公司的Apple Store应用商店中,你看到的应用几乎都是合法的。在Apple Store,黑客攻击的问题不大。”
 
苹果公司会对所有应用进行审查,随后才会允许其进入Apple Store;相比之下,谷歌则只会在有用户投诉某个应用或应用被检测到含有恶意程序时才会删除。这两个平台都拥有所谓“终止开关”(kill switch)工具,可回溯性地删除已在用户手机上安装的恶意软件。
 
Android和iOS谁更安全
 
Arxan在其第二份有关应用经济安全状态的年度报告中指出:“我们的研究结果与去年保持一致,即在排名最靠前的付费Android应用中,100%都容易受到黑客的攻击。这种研究结果的一致性明显表明,Android操作系统的安全性(比iOS)更差。”
 
但谷歌董事长埃里克·施密特(Eric Schmidt)则曾在10月宣称,Android系统的安全性要好于iOS。他在当时举行的市场研究公司Gartner座谈会上发表了这一言论,引发了与会公司高管的哄堂大笑。对于这种分歧,摩根表示:“我不确定自己想要跟施密特‘开战’。他的说法从技术上来说是一种‘逐点’的比较,但他当时并未详细说明,而只是说Android在其庞大的用户基础中经历了‘现实世界测试’”。
 
摩根进一步解释道:“从应用商店来看,事实仍旧是(Android应用商店中)被修改的代码远多于苹果公司应用商店。而在Google Play中,有很多应用从一开始就是欺诈性的、感染了恶意软件的。”
 
标准化的缺失
 
Arxan还指出:“黑客更愿意将攻击目标对准碎片化的、开放式的Android生态系统,并在Google Play应用商店中插入恶意软件。”报告称,据谷歌自己的平台数据显示,12月初有24.1%用户通过基于Android 2.3“姜饼”系统运行的设备进入Google Play应用商店,该版本是在2010年12月发布的;18.6%用户的设备则基于Android 4.0.x运行,该版本发布于2011年10月。
 
Arxan称:“标准化的缺失令这个平台变得更不安全。”这份报告是从9月开始筹备的,当时“姜饼”和“冰激凌三明治”系统在进入Google Play商店的设备中占比52.4%。“尤其需要指出的是,多数Android设备都无法接收谷歌提供的最新安全措施,这导致用户容易受到已知威胁的攻击。”
 
自9月以来,基于较老版本Android系统运行的设备占比已有所下降,但其绝对数量则很可能仍基本保持不变。报告称:“黑客总是会追随着资金的流动(而展开攻击),并将把攻击的重心放在拥有最多用户的平台上。Junpier最近公布的一份移动恶意软件研究报告也证实了这一点,该报告表明,92%的恶意软件都是针对Android平台而被创造出来的,而针对iOS平台的恶意软件则没那么明显。”
 
Arxan分析表明,第三方应用商店是被黑应用的重要来源。报告显示,在Android应用商店排名前100的付费应用中,在官方应用商店及第三方站点上,所有这些应用都能找到被黑的版本;与此相比,苹果iOS平台排名前100的付费应用中这一比例则仅为56%。就这两个平台整体而言,该比例高达78%。在官方应用商店中,免费应用则是黑客攻击的最大目标,73%的免费Android应用已被篡改。
 

责任编辑:王飞燕

为您推荐

谷歌林斌:Android成功源于开放 三点吸引开发者

内容摘要:如果在手机后端加上了云计算,加上了3G带宽,还有合理的资费后,手机的麦克风就可以成为用户的耳朵,手机的相机能成为用户的向导。由于电信运营商在2009年建网高潮逐渐告一段落,无线宽带逐渐从原有的纸面理论数据走向真实体验,3G牌照发放带来的影响在2010年将会逐渐显现,这将带给移动互联网巨大的变化。由于带宽的增加、资费的下降以及相关业务的丰富,2010年移动互联网用户数将会出现爆炸式增长。3G带来三大趋势随着3G逐渐深入用户生活的各个方面,很多趋势开始显现,其中最明显的就是带宽快速增加,无论是中国移动、中国电信还是中国联通,其无线宽带的连接速度都已经在2M左右。根据Google的测试,这

首届海峡两岸Android技术研讨会即将上演

目前,Android已进入通讯、数位电视、移动互联网设备(MID)、机顶盒等多个领域,企业对Android技术及产业的关注及投入越来越大,Android的开放性使得电信运营商、手机製造商及产业链的各环节更好、更快地将创新性产品推向市场。诸多运营商和通信领域企业开始选择Android为主要运营平臺,因此对Android的推广应用以及开发人才需求日益迫切,臺湾业界在Android技术开发、应用方面先行一步,具有一定优势,借此,本次大会提供了推广、合作、交流平臺,分享前沿技术、携手企业合作、专业人才培养,为推动海峡两岸Android相互促进、共同发展奠定了基础。大会还设置现场体验区,来自多名臺湾资深

谷歌计划在华推广Android系统

据国外媒体报道,谷歌公司(Google)正计划在中国和印度市场推广Android系统,并希望与华为、LG合作在亚洲和欧洲部分地区推出低价的Android手机。报道称,谷歌可能将推出新工具,以帮助开发者吸引用户订购,并在应用内销售虚拟物品,此举将使其与诺基亚、苹果公司之间的竞争更为激烈。华为今年2月推出了4款基于Android操作系统的手机和平板设备,而一些规模较小的中国手机厂商也正逐渐引入Android系统。专为低成本手机提供芯片的联发科也已加入谷歌牵头的开放手机联盟。

智能手机缺“杀手锏”应用 Android或将持续领先

9月14日消息,据国外媒体报道,谷歌的Android操作系统发展势头十分迅猛,Gaterner的预计称Android到2014年将占据29.6%的市场份额,有人据此推断Android或许将会像Windows垄断PC行业一样垄断智能手机操作系统。而近日美国投资公司Needham分析师查理·(CharlieWolf)则认为这是不可能的,智能手机市场缺少形成“胜者全得”的条件。他认为,智能手机市场目前还没有一款所谓的“杀手锏”级的应用。如果真的能够出现像IBM曾经的Lotus1-2-3表格办公软件那样的“杀手锏”级别的应用,那么走向单平台将会是有可能的。其次,应用的黏性不够。绝大部分智能手机应用的学