移动应用安全性的缺失已经成为信息安全的一大担忧,总有不谙技术的手机用户携带着移动设备,成为恶意软件们的攻击目标。
相似应用肆意传播恶意软件
McAfee Lab的季度威胁评估报告称,光Flappy Bird就有300多款克隆应用,而其中80%的应用均被发现藏有恶意软件。有些应用不经用户授权就能拨打电话,发送、接收或记录短信;提取联系人信息及地理位置信息等。
此外,即使是官方应用商店中验证开发商提供的应用也存在安全机制的缺陷。如WhatsApp也存在安全缺陷,其应用采用的弱加密方法就成为了该平台数以百万计日产用户的重大安全威胁。
轻易授权威胁数据安全
F-Secure2014年第一季度移动设备威胁报告,一季度共发现277个安全威胁软件,其中255个是针对Android系统的。99%的恶意软件都将运行Android平台的智能手机上——在移动设备领域市场份额上占据了主流、拥有的用户最多,也被作为首要攻击对象。随着手机功能越来越强大,网络犯罪获利变大并且机会增多,在未来几个月内我们将会遇到更多的安全威胁软件。
轻视恶意软件在移动设备中构成的威胁是非常不理智的。恶意软件除了上文提及的行为,甚至能获得root权限,用户们总是不经思考地点按同意,并给予之请求的全部权限——最危险的就是root权限了,这能够访问设备上的几乎所有数据,包括商业机密等,对应用BYOD的企业用户来说,就像一颗随时会爆炸的定时炸弹一样了。