2011年7月16日 星期六

【資安】行動病毒猖獗 兩年內1/20裝置受感染


根據資安公司trusteer表示,如果詐欺集團將現有的漏洞整合一起發動,在十二到二十個月內超過二十分之一(5.6%)的Android手機與iPhone/iPad裝置可能遭受惡意軟體感染。
該公司表示Google 的Android平台是詐欺者的天堂,因為目前的資安架構並未完善,將很容易產生強力的詐欺應用程式,並且輕鬆散佈出去。同時也指出,目前缺乏有效控制應用程式上架發行的方式,導致Android Market上存在惡意軟體。
下面這段話是攻擊者提到的:「跟蘋果的App Store相比,Android Market 就像是蠻荒的大西部,使用者完全不能相信所下載的應用程式。」
而蘋果的iOS也難倖免於難,儘管該公司承認蘋果的App Store 因為採用的嚴格控管軟體上架程序而比Android Market要安全的多,但是逃獄行為會導致威脅,目前透過網頁就可以輕鬆逃獄的漏洞是一個嚴重的問題。其表示:「JailbreakMe.com 公佈了一個可以讓使用者透過網頁就自動逃獄的漏洞,該PDF的安全問題在之前就已經被公開過。即使只是點一下被竄改的PDF檔案,或是在網頁上所嵌入的PDF文件都會讓行動裝置感染惡意軟體。」
Trusteer公司提供四點建議在讓行動銀行應用更安全上:
1. 對每個下載的應用程式確認評價、使用報告與使用者意見,避免低評價、新出現與反應差的應用程式。
2. 針對Android程式所要求的權限小心確認,如果該應用程式要求存取簡訊或是其他敏感資訊,在下載之前就應該終止其運作並進一步研究其行為。
3. 在個人電腦上保存一個直接從銀行網佔下載的如Trusteer Rapport 安全網路銀行軟體,這些軟體可以透過阻止詐欺者控制網路管道,阻止MitMo攻擊。
4. 經常性的在行動裝置上安裝系統與軟體更新。 
(ZDNet Taiwan編輯部/Doger Lin譯)

相關文章 :

0 意見: