Android比iOS更易受黑客攻擊

                               
登錄/註冊後可看大圖

【新聞內容】 應用安全公司Arxan週四公佈最新研究報告稱，蘋果公司和谷歌的應用商店中均有大量應用已成為黑客攻擊的目標，​​其中Android平台上的財務應用尤其容易受到攻擊。 報告稱，在很多情況下，應用在遭到黑客攻擊後會被上傳到Google Play應用商店或第三方應用商店，用以竊取用戶身份資料、惡意運行、或刪除廣告軟件以欺詐應用開發者。Arxan首席技術官凱文·摩根(Kevin Morgan)稱：“被黑客攻擊的應用會以已解密狀態出現在很多不同的應用商店中，因此從定義上來說，這些軟件已經被黑。” 財務應用的受攻擊情況尤其令人擔心，因為用戶很信任這種應用，因此會向其提供一些至關重要的個人數據，如銀行賬戶和密碼等。Arxan稱，經取樣調查後發現，23%的iOS財務應用已經被黑，Android財務應用中這一比例更是高達53%。Android用戶可通過移動設備設置來從第三方商店下載應用，而iOS用戶則必須“越獄”。到目前為止，蘋果公司今年9月發布的iOS 7操作系統尚無越獄版。 但報告指出，甚至就連谷歌官方應用商店Google Play也已成為惡意軟件和被黑應用的發源地。今年9月，黑莓被迫推遲發布Android版BBM通信應用，原因是在官方版本發布以前就已有被黑的版本出現在Google Play商店中，且下載量超過了100萬次。摩根警告稱，類似的，黑客很容易就能在Google Play商店中發布一個“美國銀行”應用來欺騙用戶。 摩根指出：“Google Play並不是個經過審查的應用商店，其中傾向於有很多令人討厭的東西。而在蘋果公司的Apple Store應用商店中，你看到的應用幾乎都是合法的。在Apple Store，黑客攻擊的問題不大。” 蘋果公司會對所有應用進行審查，隨後才會允許其進入Apple Store；相比之下，谷歌則只會在有用戶投訴某個應用或應用被檢測到含有惡意程序時才會刪除。這兩個平台都擁有所謂“終止開關”(kill switch)工具，可回溯性地刪除已在用戶手機上安裝的惡意軟件。 Android和iOS誰更安全 Arxan在其第二份有關應用經濟安全狀態的年度報告中指出：“我們的研究結果與去年保持一致，即在排名最靠前的付費Android應用中，100%都容易受到黑客的攻擊。這種研究結果的一致性明顯表明，Android操作系統的安全性(比iOS)更差。” 但谷歌董事長埃里克·施密特則曾在10月宣稱，Android系統的安全性要好於iOS。他在當時舉行的市場研究公司Gartner座談會上發表了這一言論，引發了與會公司高管的哄堂大笑。對於這種分歧，摩根表示：“我不確定自己想要跟施密特"開戰"。他的說法從技術上來說是一種"逐點"的比較，但他當時並未詳細說明，而只是說Android在其龐大的用戶基礎中經歷了"現實世界測試"”。 摩根進一步解釋道：“從應用商店來看，事實仍舊是(Android應用商店中)被修改的代碼遠多於蘋果公司應用商店。而在Google Play中，有很多應用從一開始就是欺詐性的、感染了惡意軟件的。” 標準化的缺失 Arxan還指出：“黑客更願意將攻擊目標對準碎片化的、開放式的Andr​​oid生態系統，並在Google Play應用商店中插入惡意軟件。”報告稱，據谷歌自己的平台數據顯示，12月初有24.1%用戶通過基於Android 2.3“薑餅”系統運行的設備進入Google Play應用商店，該版本是在2010年12月發布的；18.6%用戶的設備則基於Android 4.0.x運行，該版本發佈於2011年10月。 Arxan稱：“標準化的缺失令這個平台變得更不安全。”這份報告是從9月開始籌備的，當時“薑餅”和“冰激凌三明治”系統在進入Google Play商店的設備中佔比52.4 %。“尤其需要指出的是，多數Android設備都無法接收谷歌提供的最新安全措施，這導致用戶容易受到已知威脅的攻擊。” 自9月以來，基於較老版本Android系統運行的設備佔比已有所下降，但其絕對數量則很可能仍基本保持不變。報告稱：“黑客總是會追隨著資金的流動(而展開攻擊)，並將把攻擊的重心放在擁有最多用戶的平台上。Junpier最近公佈的一份移動惡意軟件研究報告也證實了這一點，該報告表明，92%的惡意軟件都是針對Android平台而被創造出來的，而針對iOS平台的惡意軟件則沒那麼明顯。” Arxan分析表明，第三方應用商店是被黑應用的重要來源。報告顯示，在Android應用商店排名前100的付費應用中，在官方應用商店及第三方站點上，所有這些應用都能找到被黑的版本；與此相比，蘋果iOS平台排名前100的付費應用中這一比例則僅為56%。就這兩個平台整體而言，該比例高達78%。在官方應用商店中，免費應用則是黑客攻擊的最大目標，73%的免費Android應用已被篡改。 登錄/註冊後可看大圖

【文章來源】 :http://tech.sina.com.cn/it/2013-12-13/04499002137.shtml

【特此聲明】 文章大部份都來自左岸，文章內有“國內、我國”  皆為疏忽，請至下方留言會有獎賞。

【評分美德】 評分是美德，轉貼新聞雖然不累，但您評分應該也不累 評分是系統給的，即使只有1幫助，轉貼者會很欣慰的

由 手機網頁 發佈

這新聞太新了阿~
不頂不行阿!

用的人越多,黑客越愛攻擊找漏洞

樓主下面那張圖好酷

報告顯示，在Android應用商店排名前100的付費應用中，在官方應用商店及第三方站點上，所有這些應用都能找到被黑的版本；與此相比，蘋果iOS平台排名前100的付費應用中這一比例則僅為56%。

呵呵,有審查還僅為56%,真的是可喜可賀.

Android的安全性漏洞本來就比較大~
看遊戲解鎖的就知道~