根据调查,截至2014年,我国移动智能终端用户规模已达10.6亿,全国平均每部移动设备上安装34个应用,设备平均每天打开应用20款,中国的移动互联网发展已经进入全民时代。
移动应用繁荣背后,安全威胁也如影随形
根据阿里移动安全统计显示,移动应用的安全风险主要集中在安全漏洞、病毒感染和应用仿冒等问题上。
2015年第一季度,安卓设备的病毒感染量高达2406.6万(数据去重后),平均7.6台安卓设备就有1台被感染,阿里聚安全病毒扫描引擎共检测查杀病毒达4514万个。
针对移动应用安全漏洞,统计16个行业的Top10应用共有4775个漏洞。100%的Top160应用有漏洞,高风险漏洞占44%。金融、购物、工具、影音等行业的Top10应用漏洞数量最多,漏洞量均超过335个。
对16类应用行业的安卓Top160应用进行仿冒检测,显示79.4%的应用存在仿冒,总仿冒量高达6329个,平均每个应用的仿冒量高达40个。根据统计可以发现社交和游戏2个行业是仿冒应用的重灾区,其中社交类应用中的Top10应用100%被仿冒。
移动设备时刻面临安全后门与漏洞威胁
2013年7月,美国Bluebox Security安全机构发布安卓系统上的“Master Key”致命漏洞。该漏洞从Android 1.6开始一直存在,恶意软件可以在不破解加密签名的前提下利用它来修改合规 APK 的代码,绕过Android应用的签名验证安全机制,允许将99%的应用程序转变成木马程序。“Master Key”影响了几乎所有安卓手机和平板电脑用户。
2015年4月,阿里安全研究实验室发现WiFi协议重大漏洞,安卓系统的WiFi功能组件wpa_supplicant存在缓冲区溢出,导致具有WiFi功能且开启WLAN直连的安卓设备全部沦陷。攻击者不用物理接触,也不用接入共用的无线网络,就可以远距离发起恶意攻击和入侵,安装恶意应用并完全控制手机。
即使以安全著称的苹果也存在安全隐患。2014年7月,知名iOS黑客Jonathan Zdziarski对外披露了iOS中存在的若干“后门”,并展示利用这些“后门”获取到用户的个人信息。苹果公司也承认存在技术可获取iPhone用户的短信、通讯录和照片等个人数据。
未雨绸缪,维护移动生态安全
面对众多移动应用安全威胁,我们在“互联网+”时代该怎么办?阿里移动安全携阿里钱盾,从系统底层开始为用户提供各类安全服务,还通过阿里聚安全产品,以移动应用安全为核心, 集风险发现、风险解决、大数据处理、持续监控为一体,使用多引擎风险扫描,一站式解决应用的安全问题。
原文发布时间为:2015年07月27日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
