FireEye技術戰略總監詹森·斯蒂爾表示:“你能獲得所有的代碼,然后插入額外的指令,讓它看起來與原始應用一樣,普通消費者在下載時根本看出其中的不同。
據外媒WarketWatch報道,互聯網安全公司FireEye公布的報告顯示,網絡上有96%的惡意軟件都指向了Android系統,有超過50億個被下載的Android應用有被黑客攻擊的風險。
報告顯示,這些惡意軟件通常會偽裝成“良性”應用。2013年,針對Android系統的惡意軟件數量為24萬個,而2014年增加至39萬個。FireEye稱,Android的最大威脅之一是,其移動應用通信信息被回傳到服務器。FireEye發現,其中許多信息是並未加密的,因此很容易被黑客截取,並插入惡意代碼來感染用戶。
長期以來,谷歌應用商店Google Play內充斥的大量“粗獷”的Android應用飽受詬病,從應用程序編寫缺乏安全性、可致黑客劫持,到竊取信息或撥打騷擾電話、發送吸費短信等等,Android用戶面臨著一系列安全風險。
FireEye技術戰略總監詹森·斯蒂爾表示:“你能獲得所有的代碼,然后插入額外的指令,讓它看起來與原始應用一樣,普通消費者在下載時根本看出其中的不同。”
不過,存在安全隱患的並不隻有Android,iOS也沒能幸免,即使是未越獄的設備。研究人員稱,iOS設備越來越受歡迎,這使得其成為了黑客眼中“頗具價值”的目標。