安全公司称未越狱iPhone同样能被黑客攻击

2015年02月27日23:49  新浪科技微博    收藏本文     

  新浪科技讯 北京时间2月27日晚间消息,互联网安全公司FireEye今日发布报告称,一些被下载50多亿次Android应用易于遭到黑客攻击,因为96%的恶意软件针对Android系统。

  2014年1月至10月间,FireEye对700多万个最受欢迎的Android和iOS应用的安全性进行了分析。 其中,被设计用于盗取金融数据的应用最多。由于Android的开源本性,黑客很容易在Android应用中找到漏洞。然后重新编写一个与原应用几乎一样的应用,但已被植入了恶意代码。

  FireEye技术战略总监詹森·斯蒂尔(Jason Steer)称:“你能获得所有的代码,然后插入额外的指令,让它看起来与原始应用一样,普通消费者在下载时根本看出其中的不同。”

  FireEye报告显示,2013年针对Android系统的恶意软件数量为24万个,而2014年增加到39万个。FireEye称,Android的最大威胁之一是,其移动应用通信信息被回传到服务器。FireEye发现,其中许多信息是并未加密的,因此很容易被黑客截取,并插入恶意代码来感染用户。

  此外,广告也会让一些应用用户暴露在黑客攻击之下。许多应用使用第三方广告软件来显示广告,从而获取营收。但是,有时这些软件以并不安全的方式通信,从而为黑客攻击提供了机会。

  存在安全隐患的并不限于Android应用,Fireye在iOS设备上同样发现了iOS应用的漏洞。之前,黑客只能通过恶意应用来攻击已“越狱”的iOS设备。但Fireye研究人员称,如今黑客同样可以利用恶意应用来攻击未“越狱”的iOS设备。

  斯蒂尔称,iOS设备变得如此之受欢迎,黑客已经将其视为有价值的攻击目标。(李明)

文章关键词: AndroidiPhone黑客攻击

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏