因 Android 為開放性架構及 Market 監管不嚴,令 Android 平台的安全問題惹人關注,也廣受詬病,最近資安公司 Dasient 就對其進行調查,在 10,000 款 Android App,發現當中有 8% 都會洩露用戶隱私數據。
從 Dasient 經驗來看,潛在安全問題的 Android App 大致可為三類,一類是自動把 SMS 發送給其他手機,令受害者可能需要支付巨額帳單,另一類就嚴重得多,機內的重要資料例如識別碼、用戶名稱及電話簿內容等會直接上傳至遠端伺服器上,令犯罪份子有足夠資料複雜用戶的 SIM 卡,實現對他人手機通話、短訊及透過 3G 傳輸資料的竊聽。最後一類是 Android 開發者未有善盡保護用戶隱私的責任,沒有為個人資料進行加密,令內容可被輕易讀取。
Dasient 發言人 Daswani 表示,對於調查發現有 8% Android App 洩露用戶隱私數據,以 Android 平台目前的發展速度及規模而言,情況未算太嚴重,大家無需過度擔憂,並認為很多事件都與程式的編寫存在缺陷有關。另外,有業內人士認為,除了在手機安裝防毒軟件之外,如果用戶可以仔細閱讀 App 的使用權限,都能有效避免受感染的機會。
最後,Dasient 在報告中提到手機瀏覽器中的 Webkit 引擎目前存在一個好嚴重的漏洞,可讓駭客輕易避開手機的一切保安直接下載機內資料。於 8月初舉行的 Black Hat 大會上將有高手示範有關的漏洞,屆時本網將再為大家報導詳情。
via: mobiletopsoft
作者: cformula 時間: 2011-7-25 14:18
要解鎖就不要怕漏洞,那是一定會有的...
以前做商用軟體時都偷偷copy客戶的客戶資料,當業務的開發資料...
這樣算便宜了,還有更毒的,公司機密可能就被偷了。
聽說老共也是這樣偷老美的資料...
| 歡迎光臨 Android 台灣中文網 (https://apk.tw/) | Powered by Discuz! X3.1 |