CNET科技资讯网 7月15日 国际报道 安全厂商Trusteer表示,如果诈欺集团将现有的漏洞整合一起发动,在12到20个月内超过1/20(5.6%)的Android手机与iPhone/iPad设备可能遭受恶意软件感染。
Trusteer指出Google的Android平台是诈欺者的天堂,因为目前的安全架构并未完善,将很容易产生强力的诈欺应用程序,并且轻松散布出去。同时也指出,目前缺乏有效控制应用程序上架发行的方式,导致Android Market上存在恶意软件。
下面这段话是攻击者提到的:“跟苹果的App Store相比,Android Market就像是蛮荒的大西部,使用者完全不能相信所下载的应用程序。”
而苹果的iOS也难幸免于难,尽管Trusteer承认苹果的App Store因为采用的严格控管软件上架程序而比Android Market要安全的多,但是逃狱行为会导致威胁,目前通过网页就可以轻松逃狱的漏洞是一个严重的问题。
Trusteer表示:“JailbreakMe.com公布了一个可以让使用者通过网页就自动逃狱的漏洞,该PDF的安全问题在之前就已经被公开过。即使只是点一下被窜改的PDF文件,或是在网页上所嵌入的PDF文件都会让移动设备感染恶意软件。”
Trusteer公司提供四点建议让移动应用更安全:
1. 对每个下载的应用程序确认评价、使用报告与使用者意见,避免低评价、新出现与反应差的应用程序。
2. 针对Android程序所要求的权限小心确认,如果该应用程序要求访问短信或是其他敏感信息,在下载之前就应该终止其运作并进一步研究其行为。
3. 在个人电脑上保存一个直接从银行网站下载的如Trusteer Rapport安全网银软件,这些软件可以通过阻止诈欺者控制网络管道,阻止MitMo攻击。
4. 经常性的在移动设备上安装系统与软件更新。
京公网安备 11010802021500号
用户评论