科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道安全——移动应用平台之痛

安全——移动应用平台之痛

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着移动互联网不断渗透到人们日常生活中的个个角落,未来手机等移动终端的安全将成为日益严峻的问题,而它的解决离不开政府、运营商、应用平台、安全厂商、手机厂商、开发者等各方的共同努力。

来源:互联网周刊 2013年10月24日

关键字: 安全 移动应用

  • 评论
  • 分享微博
  • 分享邮件

随着移动互联网不断渗透到人们日常生活中的个个角落,未来手机等移动终端的安全将成为日益严峻的问题,而它的解决离不开政府、运营商、应用平台、安全厂商、手机厂商、开发者等各方的共同努力。

在人们享受移动互联网带来的愉悦与便利的同时,恶意软件、隐私窃取等移动安全问题也日益凸显,高达96.7%的手机用户曾不同程度的受到移动安全问题困扰。随着越来越多的人使用移动智能手机,安全问题也成为应用平台不得不面对的老大难问题。

移动应用平台安全形势严峻

据CNCERT(国家互联网应急中心)最新数据显示,去年我国移动互联网恶意代码数量高达16万行,与前年相比,增加了25倍,而这些恶意程序主要集中在Android平台上,占总数的82.5%。“Android的开放性使得大量的恶意开发者因利益的驱动瞄准了这个巨大的市场。“据安全管家商务市场部的张金龙介绍,因各下载市场、ROM、刷机、论坛等渠道,缺少严格、完善的审核机制,又给了恶意软件巨大的生存的空间。

在DCCI发布的《中国移动安全产业链生态发展报告》中,显示有96.7%的用户曾遭遇移动安全问题。在下载通道中,通过手机浏览器访问的网站中,有0.39%暗藏木马;在下载站中,木马占应用市场提交检测应用次数的11.8%。 安管云开放平台的上半年手机安全报告数据显示,仅2013年上半年新增病毒样本数就达到了2012年全年的1.7倍。

有数据显示,今年我国智能手机出货量将突破2.7亿台,将有近5亿的用户加入移动互联网大潮中,这也就意味着,可能遭病毒感染的手机基数会增大。从某种意义上说,恶意软件的市场空间不断在增加,手机安全形势日益严峻。

在应用方面,据安管云开放平台检测结果显示,目前28.3%的应用软件含有广告,平均每个广告软件被植入2.66个广告平台的插件,而每个含广告软件大约有2种广告样式。广告条是目前移动端主要的广告样式,占比92.6%。基本上每条广告都能连接到外部网络,这些广告同时可能获取用户的位置信息和读取用户的手机号码。

尽管围绕手机应用的各方都在积极努力加强防范,“但在安全防御和查杀技术进步的同时,手机病毒及恶意软件也在发展,包括其隐蔽程度、危害、反查杀手段都在不断升级。今天安全厂商改进了查杀方法,手机病毒开发者会很快做出反应,想出新的方法来规避安全软件的查杀。”张金龙表示新病毒层出不穷,安全厂商的查杀机制及引擎也需要不断改进。

山寨应用恶意广告、插件横行

通常,被篡改过的山寨应用中都会加入广告等恶意程序,这被认为是手机安全问题的另一发源地。因市场监管问题,以及对知识产权保护意识的淡薄,山寨之风盛行于各个领域,以自由、开放著称的互联网领域自然不可避免。

早期的山寨应用问题主要集中在吸费问题上,用户下载中招率十分高,经过安全厂商们的规整努力,用户中招几率大幅下降。目前,山寨应用安全问题主要集中于恶意广告和插件上,尽管通过签名比对的方式能将其分辨出来,但LBE安全大师总裁张勇表示,这种方式有一定的局限性,如果山寨软件将自己伪装成一个并不存在的软件包,签名比对是难以分辨出来的。

对于山寨应用的问题,搞趣网CEO董宇表示,这和行业生态有关,“现在关心生态圈的人太少,人人都在关心业态,关心什么样的模式可以赚更多的钱,什么样的模式可以吸引到更多的用户,什么样的模式可以把开发者收编掉成为自己的势力,不断洗流量洗用户。”而掌握大量流量的渠道平台又起了“很不好的榜样作用”,发行渠道被巨头垄断着,“行业就被扼杀了,开发者也只能去山寨抄袭,这些其实也是现在那些巨头起的头,给行业道德和价值观起到了很不好的导向。”

各方合力积极应对安全挑战

“目前无法彻底解决移动安全问题,”张金龙表示,随着移动互联网不断渗透到人们日常生活中的个个角落,未来手机等移动终端的安全将成为日益严峻的问题,而它的解决离不开政府、运营商、应用平台、安全厂商、手机厂商、开发者等各方的共同努力。

去年,安全管家推出了安管云开放平台,通过云-管-端,下载站-下载通道(UC浏览器)-用户常用的软件方式,力争让移动互联网产业链上的每个环节都具备安全防御能力,压缩手机恶意软件的生存空间。

同时,安全管家也在积极与政府部门沟通及合作,成为中国反网络病毒联盟成员(ANVA)及移动互联网白名单工作组成员,配合国家互联网应急中心、ANVA推动移动互联网网络病毒的防范、治理工作,共同维护移动互联网的网络安全。

据Enfodesk易观智库数据监测,截止到2012年第三季度,中国的手机安全累计用户在移动互联网用户中的渗透率已经达到63.4%。未来,随着Android开放平台智能终端出货量的继续增长,这一数字有望在年底突破70%。

其实,不断增长的手机用户,除了给恶意软件制造者带来了市场,也给手机安全软件提供了广阔的市场空间。但手机安全软件并不能从根本上解决安全问题,应用分发平台作为流通的关键环节,有着不可忽视的作用。

据豌豆荚工程师丁吉昌介绍,他们有着严格的审核渠道,即使QQ、微信、支付宝等这类常见、实用的软件,他们会经过几道审核扫描,再经过人工扫描,确保里面没有任何恶意广告或木马等安全隐患后,才推荐上线,展现给用户。同时,他们也在积极与360、腾讯、安全管家等厂商合作,“我们遵循疑罪从无定律,只要有一家安全厂商说有问题,我们就会将其下架。”对于山寨应用,他们推出的“豌豆洗白白”,能扫描并替换掉山寨应用。

安全问题的解决也还需从开发者上着力,市面上类似“梆梆”的专业移动应用安全服务,它能对APP进行加固保护,从而从源头上杜绝恶意篡改、注入代码或修改内存等安全隐患。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章