安全公司称未越狱iOS设备同样能被黑客攻击

简介:

互联网安全公司FireEye今日发布报告称,一些被下载50多亿次Android应用易于遭到黑客攻击,因为96%的恶意软件针对Android系统。2014年1月至10月间,FireEye对700多万个最受欢迎的Android和iOS应用的安全性进行了分析。其中,被设计用于盗取金融数据的应用最多。由于Android的开源本性,黑客很容易在Android应用中找到漏洞。然后重新编写一个与原应用几乎一样 的应用,但已被植入了恶意代码。

安全公司称未越狱iOS设备同样能被黑客攻击

FireEye技术战略总监詹森·斯蒂尔(Jason Steer)称:“你能获得所有的代码,然后插入额外的指令,让它看起来与原始应用一样,普通消费者在下载时根本看出其中的不同。”

FireEye报告显示,2013年针对Android系统的恶意软件数量为24万个,而2014年增加到39万个。FireEye称,Android的最大威胁之一是,其移动应用通信信息被回传到服务器。FireEye发现,其中许多信息是并未加密的,因此很容易被黑客截取,并插入恶意代码来感染用户。

此外,广告也会让一些应用用户暴露在黑客攻击之下。许多应用使用第三方广告软件来显示广告,从而获取营收。但是,有时这些软件以并不安全的方式通信,从而为黑客攻击提供了机会。

存在安全隐患的并不限于Android应用,Fireye在iOS设备上同样发现了iOS应用的漏洞。之前,黑客只能通过恶意应用来攻击已“越狱”的iOS设备。但Fireye研究人员称,如今黑客同样可以利用恶意应用来攻击未“越狱”的iOS设备。

斯蒂尔称,iOS设备变得如此之受欢迎,黑客已经将其视为有价值的攻击目标。

作者:佚名


来源:51CTO


相关文章
|
21天前
|
存储 运维 安全
iOS加固原理与常见措施:保护移动应用程序安全的利器
iOS加固原理与常见措施:保护移动应用程序安全的利器
25 0
|
3月前
|
机器学习/深度学习 PyTorch TensorFlow
是否有其他框架可以在iOS设备上进行机器学习?
是否有其他框架可以在iOS设备上进行机器学习?
21 1
|
3月前
|
存储 数据建模 iOS开发
iOS设备功能和框架: 什么是 Core Data,它在 iOS 中的作用是什么?
iOS设备功能和框架: 什么是 Core Data,它在 iOS 中的作用是什么?
32 1
|
3月前
|
定位技术 iOS开发
iOS设备功能和框架: 如何使用 Core Location 获取设备的位置信息?
iOS设备功能和框架: 如何使用 Core Location 获取设备的位置信息?
19 0
|
3月前
|
安全 前端开发 iOS开发
钉钉里微应用ios 底部安全区域的颜色怎么修改?
钉钉里微应用ios 底部安全区域的颜色怎么修改?
54 5
|
3月前
|
存储 运维 安全
iOS加固原理与常见措施:保护移动应用程序安全的利器
iOS加固原理与常见措施:保护移动应用程序安全的利器
37 0
|
3月前
|
机器学习/深度学习 PyTorch TensorFlow
iOS设备功能和框架: 什么是 Core ML?如何在应用中集成机器学习模型?
iOS设备功能和框架: 什么是 Core ML?如何在应用中集成机器学习模型?
26 0
|
3月前
|
iOS开发
iOS设备功能和框架: 如何使用 Core Animation 创建动画效果?
iOS设备功能和框架: 如何使用 Core Animation 创建动画效果?
99 0
|
5月前
|
运维 安全 数据安全/隐私保护
iOS加固原理与常见措施:保护移动应用程序安全的利器
随着移动应用的普及和用户对数据安全的关注度提高,iOS加固成为了很多开发者和企业的必备工具。那么,iOS加固是如何保护应用程序的安全性的呢? iOS加固是指对OS应用程序进行一系列的安全措施,以提高其抗逆向工程、反编译和破解的能力。下面将介绍iOS加固的原理和常见的加固措施。
iOS加固原理与常见措施:保护移动应用程序安全的利器
|
6月前
|
iOS开发 开发者
Xcode7.2真机调试iOS 9.3的设备
Xcode7.2真机调试iOS 9.3的设备
107 0