流動裝置成為現代人生活是不可或缺的一部份,故亦令黑客將相關範疇列為重要攻擊對像之一。據資安服務供應商 FireEye 日前的報告指,市面上達 96% 惡意軟件均針對 Android,而 iOS 裝置亦被發現在未越獄的情況下亦同樣受黑客所威脅。
黑客正另闢蹊徑
據 FireEye 於去年 1 月至 10月對逾 700 萬個受歡迎 Android 與 iOS 應用進行的安全性分析報告指,被利用作竊取金融數據的應用最多;而基於 Android 為開源系統,黑客可以輕易於 Android app 中發掘漏洞,將其重新編碼、植入惡意代碼並重新上架。
FireEye 技術總監 Jason Steer 指,任何人都可以獲得應用的所有代碼,繼而植入各種額外指令:成品與原始應用在外貌上基本無異,一般消費者下載時難以發展固中玄虛。
據報告數據顯示,針對 Android 的惡意軟件數量於 2013 年為 24 萬,至 2014 年則大增至 39 萬。
報告續指,Android 的最大威脅之一為 app 與相關服務伺服器間未加密的資料傳輸;令黑客可以截取,並加插惡意代碼以感染用戶。
開源的 Android 系統固然擁有各式各樣的漏洞:但外界多認為固若金湯的 iOS 系統亦非想像中安全。Fireye 同樣在 iOS 中發現漏洞,受影響的用戶更不限於已越獄的 iOS 裝置;研究人員稱,黑客如今同樣可以利用惡意應用去攻擊沿用原廠安全設定與權限的 iOS 裝置。
Steer 指,隨着 iOS 裝置大受市場歡迎,黑客亦已將其視為具價值的攻擊目標。透過各種並未以安全連線進行連接的廣告,黑客同樣可以成功攻擊「安份守己」的 iOS 用戶。
Source:MarketWatch
