根據(jù)調(diào)查,截至2014年,我國(guó)移動(dòng)智能終端用戶規(guī)模已達(dá)10.6億,全國(guó)平均每部移動(dòng)設(shè)備上安裝34個(gè)應(yīng)用,設(shè)備平均每天打開(kāi)應(yīng)用20款,中國(guó)的移動(dòng)互聯(lián)網(wǎng)發(fā)展已經(jīng)進(jìn)入全民時(shí)代。
移動(dòng)應(yīng)用繁榮背后,安全威脅也如影隨形
根據(jù)阿里移動(dòng)安全統(tǒng)計(jì)顯示,移動(dòng)應(yīng)用的安全風(fēng)險(xiǎn)主要集中在安全漏洞、病毒感染和應(yīng)用仿冒等問(wèn)題上。
2015年第一季度,安卓設(shè)備的病毒感染量高達(dá)2406.6萬(wàn)(數(shù)據(jù)去重后),平均7.6臺(tái)安卓設(shè)備就有1臺(tái)被感染,阿里聚安全病毒掃描引擎共檢測(cè)查殺病毒達(dá)4514萬(wàn)個(gè)。
針對(duì)移動(dòng)應(yīng)用安全漏洞,統(tǒng)計(jì)16個(gè)行業(yè)的Top10應(yīng)用共有4775個(gè)漏洞。100%的Top160應(yīng)用有漏洞,高風(fēng)險(xiǎn)漏洞占44%。金融、購(gòu)物、工具、影音等行業(yè)的Top10應(yīng)用漏洞數(shù)量最多,漏洞量均超過(guò)335個(gè)。
對(duì)16類應(yīng)用行業(yè)的安卓Top160應(yīng)用進(jìn)行仿冒檢測(cè),顯示79.4%的應(yīng)用存在仿冒,總仿冒量高達(dá)6329個(gè),平均每個(gè)應(yīng)用的仿冒量高達(dá)40個(gè)。根據(jù)統(tǒng)計(jì)可以發(fā)現(xiàn)社交和游戲2個(gè)行業(yè)是仿冒應(yīng)用的重災(zāi)區(qū),其中社交類應(yīng)用中的Top10應(yīng)用100%被仿冒。
移動(dòng)設(shè)備時(shí)刻面臨安全后門與漏洞威脅
2013年7月,美國(guó)Bluebox Security安全機(jī)構(gòu)發(fā)布安卓系統(tǒng)上的“Master Key”致命漏洞。該漏洞從Android 1.6開(kāi)始一直存在,惡意軟件可以在不破解加密簽名的前提下利用它來(lái)修改合規(guī) APK 的代碼,繞過(guò)Android應(yīng)用的簽名驗(yàn)證安全機(jī)制,允許將99%的應(yīng)用程序轉(zhuǎn)變成木馬程序。“Master Key”影響了幾乎所有安卓手機(jī)和平板電腦用戶。
2015年4月,阿里安全研究實(shí)驗(yàn)室發(fā)現(xiàn)WiFi協(xié)議重大漏洞,安卓系統(tǒng)的WiFi功能組件wpa_supplicant存在緩沖區(qū)溢出,導(dǎo)致具有WiFi功能且開(kāi)啟WLAN直連的安卓設(shè)備全部淪陷。攻擊者不用物理接觸,也不用接入共用的無(wú)線網(wǎng)絡(luò),就可以遠(yuǎn)距離發(fā)起惡意攻擊和入侵,安裝惡意應(yīng)用并完全控制手機(jī)。
即使以安全著稱的蘋果也存在安全隱患。2014年7月,知名iOS黑客Jonathan Zdziarski對(duì)外披露了iOS中存在的若干“后門”,并展示利用這些“后門”獲取到用戶的個(gè)人信息。蘋果公司也承認(rèn)存在技術(shù)可獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。
未雨綢繆,維護(hù)移動(dòng)生態(tài)安全
面對(duì)眾多移動(dòng)應(yīng)用安全威脅,我們?cè)?ldquo;互聯(lián)網(wǎng)+”時(shí)代該怎么辦?阿里移動(dòng)安全攜阿里錢盾,從系統(tǒng)底層開(kāi)始為用戶提供各類安全服務(wù),還通過(guò)阿里聚安全產(chǎn)品,以移動(dòng)應(yīng)用安全為核心, 集風(fēng)險(xiǎn)發(fā)現(xiàn)、風(fēng)險(xiǎn)解決、大數(shù)據(jù)處理、持續(xù)監(jiān)控為一體,使用多引擎風(fēng)險(xiǎn)掃描,一站式解決應(yīng)用的安全問(wèn)題。