北京时间12月13日凌晨消息,应用安全公司Arxan周四公布最新研究报告称,苹果公司和谷歌的应用商店中均有大量应用已成为黑客攻击的目标,其中Android平台上的财务应用尤其容易受到攻击。
报告称,在很多情况下,应用在遭到黑客攻击后会被上传到Google Play应用商店或第三方应用商店,用以窃取用户身份资料、恶意运行、或删除广告软件以欺诈应用开发者。Arxan首席技术官凯文·摩根(Kevin Morgan)称:“被黑客攻击的应用会以已解密状态出现在很多不同的应用商店中,因此从定义上来说,这些软件已经被黑。”
财务应用的受攻击情况尤其令人担心,因为用户很信任这种应用,因此会向其提供一些至关重要的个人数据,如银行账户和密码等。Arxan称,经取样调查后发现,23%的iOS财务应用已经被黑,Android财务应用中这一比例更是高达53%。Android用户可通过移动设备设置来从第三方商店下载应用,而iOS用户则必须“越狱”。到目前为止,苹果公司今年9月发布的iOS 7操作系统尚无越狱版。
但报告指出,甚至就连谷歌官方应用商店Google Play也已成为恶意软件和被黑应用的发源地。今年9月,黑莓被迫推迟发布Android版BBM通信应用,原因是在官方版本发布以前就已有被黑的版本出现在Google Play商店中,且下载量超过了100万次。摩根警告称,类似的,黑客很容易就能在Google Play商店中发布一个“美国银行”应用来欺骗用户。
摩根指出:“Google Play并不是个经过审查的应用商店,其中倾向于有很多令人讨厌的东西。而在苹果公司的Apple Store应用商店中,你看到的应用几乎都是合法的。在Apple Store,黑客攻击的问题不大。”
苹果公司会对所有应用进行审查,随后才会允许其进入Apple Store;相比之下,谷歌则只会在有用户投诉某个应用或应用被检测到含有恶意程序时才会删除。这两个平台都拥有所谓“终止开关”(kill switch)工具,可回溯性地删除已在用户手机上安装的恶意软件。