三年的時間內,Android平台迅速崛起,開放是它的一大優勢,也讓Android
Market上的應用程式數量在今年追過了iOS,但是安全業者警告,開放是一把兩面刃。賽門鐵克觀察,針對Android的惡意程式攻擊正在快速成長,下載各種免費App的同時,你也可能下載了一個會偷走隱私資料的惡意程式。



今天(7/28)在新加坡舉行的Next@Norton大會上,賽門鐵克示範了如何輕鬆入侵Android應用程式。工程師先在Android
Market上下載了一個熱門遊戲:Monkey
Jump,叫出這個軟體的程式碼,再加入一段自己的惡意程式碼,打包後重新封裝成一個長得一模一樣的App,放上Android
Market,並取了一個和原遊戲幾乎相同的名字:Monkey Jump Lite,誘騙使用者下載。



下載到這個假的小遊戲會如何呢?使用者的手機資料、通聯記錄、所在位置等個人隱私都會被傳送到駭客端的伺服器,而使用者端完全不會感覺到任何異狀。



這只是其中一種災情較輕微的模式,也有駭客將特洛伊木馬程式藏在「看電影」的App中,但在使用服務之前,會被要求准許一些同意條款,如果使用者同意了,駭客就可遠端操作手機、甚至打電話,帳單當然就多出了莫名其妙的費用。


「這些例子都出現在Android平台,」賽門鐵克行動部門產品經理Mark
Kanok說,Android上已經發現很多不同型式的變種病毒威脅,是目前四大手機平台中最多的。這完全有理由可解釋,「駭客挑選攻擊目標有幾個原則,第一是規模要夠大,第二是比較容易,」他說,目前規模最大的手機平台就是iOS和Android,而進攻開放平台比封閉平台容易的多,當然成為駭客的主要目標。


Mark
Kanok建議,使用者下載App後,若是軟體要求你必須「同意」一些事項,一定要看清楚內容,若是有不合理的要求,最好不要允許。另外,對手機加密也是必要的,即使是基本的加密也好。賽門鐵克推出聚焦Android平台的手機防護軟體Norton
Mobile Security 2.0,可以幫助使用者掃描那些下載的App是否安全,一年約20元美金的費用,在Android
Market就可下載。


「手機上的隱私資料持續增加,就像一台個人化的電腦,」Mark
Kanok指出,個人使用行為從PC轉向手機,駭客行為也跟著使用需求走,因此行動安全必然成為之後最重要的焦點。



創作者介紹
創作者 獨賣推薦 的頭像
獨賣推薦

獨賣推薦的部落格

獨賣推薦 發表在 痞客邦 留言(0) 人氣()