您的位置: 六盘水信息港 > 军事

金山2013第1季度安卓手机安全报告

发布时间:2019-01-30 23:07:53

金山2013第1季度安卓安全报告

在中国大陆安卓产业链中,盗版组织(业内人称:打包党)异常活跃。他们紧紧围绕安卓流行应用而生,那些游戏火,就山寨什么游戏。打包党轻者在山寨游戏中植入恶意广告插件,通过广告弹出牟利。重者将安卓木马、后门植入其中,广泛使用云技术对用户端进行远程控制。

一。数据分享:

1.安卓软件植入恶意广告的统计数据

2013年月金山毒霸共鉴别恶意广告软件109323个,植入恶意广告的APP的感染总量达 8784万台次。

在安卓恶意软件中,恶意广告的表现容易被用户直接观察到,恶意广告会在安卓通知栏弹出无消息来源(或伪造其他软件)的广告通知,这些通知栏广告大多无法通过滑动操作消除,重启才会暂时消失。金山毒霸对恶意广告的4种基本表现进行了详细的统计,结果发现通知消息无来源及混淆来源的,占到67%;10%的恶意广告会频繁弹出广告骚扰,令用户不堪其扰。

金山毒霸采用两种方案来对付安卓恶意广告插件:1.已root的用户通过具体的权限行为管理,直接阻止恶意广告的行为;2.分析每一款APP和每一款恶意广告插件,在未root的安卓上检出恶意广告插件后,提醒用户将植入广告的山寨版本替换为安全版本。

统计发现:有90%的用户会按照金山毒霸的提示,将植入恶意广告的山寨软件卸载或替换。但选择无视安全软件的提示,继续运行含恶意广告软件,仍有10%。对于已经root的用户,超过97%的民会使用金山毒霸直接禁掉恶意广告弹出。

2. 安卓软件窃取隐私的统计数据

2013年月,金山毒霸检测到恶意侵犯用户隐私的安卓软件共计2.3万个,每天在41万部安卓上能检测到窃取隐私的软件,恶意窃取用户隐私的安卓软件包括以下行为:

3.安卓病毒木马的感染数据

2013年月,金山毒霸共分析安卓软件程序包(。apk文件)计338万个,检测到安卓病毒文件207514个,是2012年全年的3.19倍(2012年月计捕获64866个安卓病毒样本)。安卓软件中病毒文件检出率为6.14%,2012年,这一数字为4.23%。

安卓智能的病毒日感染率在1.45%-1.65%之间,按中国智能用户总量1.83亿计算,中国大陆感染病毒木马的安卓设备每天有260万台至300万台。这是一组惊人的数据,安卓病毒的感染率已经超过电脑病毒的感染率。(据微软发布的安全报告,Windows电脑系统中毒的概率在1%以下。)

二、移动互联安全的四大威胁:

1.打包党泛滥:大量合法安卓软件被恶意篡改,植入恶意代码,PC互联时代的恶意产业链正在向移动互联漫延;

2.恶意软件普遍采用云端控制:初安装的山寨软件在小时内可能毫无异常,之后开始接收云端指令产生多种恶意结果;

3.安卓市场不够规范:大量山寨软件、被植入恶意代码的软件充斥其中,应用市场缺乏有效安全审计;

4.安卓软件开发者滥用权限,过度申请或不规范使用系统权限的情况甚为严重。

金山毒霸对8万款安卓应用软件使用系统权限的情况做过详细的技术分析,发现应该软件过度申请系统权限的情况相当严重,其中有55.31%的应用软件会尝试定位用户。

三、移动互联安全面临四大挑战

和PC互联相比,移动互联客户端安全面临四大挑战:

1.智能用户对安卓系统的风险认知不如PC用户:智能上的用户群正在快速增长,且必然超过使用电脑上的人群数量。安卓病毒木马产业链一开始就是以追逐经济利益为目的,使得安卓恶意软件的行为更加隐蔽。在安卓平台,只有恶意广告让中招用户的感受很直接,安卓后门、窃取隐私、后台推广软件等行为难以被普通民察觉。

2.更安全的安卓软件市场尚在建设中:在媒体或消费者询问那里下载软件更安全时,安全专家们难以回答,根据相关监测的结果,几乎所有安卓软件市场都存在被植入恶意代码的安卓软件,有的还很严重,带毒应用动不动就被下载数百万次。

3.由于安卓智能用户认知上的不足,安卓安全软件的警告易被用户忽视:大约有10%的用户会无视安全软件的警告,在安全和玩游戏之间,选择了继续玩儿游戏。

4.安全软件检测或拦截安卓恶意软件的技术有待进一步完善和提高:一些安卓恶意软件被安全软件检测到时,往往已经感染了上百万、上千万台安卓设备,而在此之前却没有被任何一款安全软件检测到

昌平安装冷库
眼镜布加工厂家
打包带生产厂家价格
猜你会喜欢的
猜你会喜欢的