健康共享圈-交流身体与心理健康知识。

 找回密码
 立即注册
查看: 2|回复: 0

_2013年移动终端安全报告

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-8-2 10:13:34 | 显示全部楼层 |阅读模式
  一. 概述
  随着移动通信技术以及互联网技术的快速发展和相互融合,移动互联网发展迅速,移动智能终端在硬件、软件及带宽三个方面都得到了显著增强。移动互联网的快速发展为新的移动应用的发展开辟了广阔的空间,同时也带来了新的安全隐患。
  移动互联网的安全问题主要存在于三个方面:移动智能终端安全、网络安全和应用安全。用户通过移动智能终端使用移动业务,并将大量用户个人信息存储与移动设备中。因此既要保证移动业务的安全,实现移动网络与移动智能终端之间的通信安全,同时还要保证用户个人信息的安全。由此可见,移动智能终端的安全对整个移动互联网的安全至关重要。随着移动智能终端的普及及其功能的不断加强,移动智能终端在人们的日常生活中越来越不可或缺,而这些功能强大的移动智能终端在带给用户便利的同时,也带来了严峻的安全问题。
  因此,研究移动互联网安全防御技术,特别是移动智能终端安全防护技术,以范基于移动互联网的恶意吸费、信息窃取等行为,是保障移动互联网健康快速发展所亟需的。
  二. 手机漏洞现状分析
  与传统的PC操作系统不同,手机操作系统呈现显著的碎片化现象。目前最为流行的Android系统,操作系统的发布与更新基本都是由各手机厂商独立完成的。这就使手机操作系统的安全性面临了更加复杂的挑战,手机漏洞也层出不穷。由于Android系统庞大的市场份额及开源架构特性,导致其成为恶意软件进行攻击的重点目标。及时发现漏洞并修复,是智能手机操作系统安全性的根本保证。
  1. Android系统分布
  根据Google公布的最新Android系统生态分布数据图可以看出,目前最为流行的Android系统版本为2.x和4.x。
  最新Android系统分布图
  2. 漏洞产生原因
  我们选取了搭载不同Android系统版本的20款手机进行测试分析(测试时手机都处于出厂默认设置状态),发现2.x版本系统与4.x版本系统漏洞数目相差不多。由此可见,手机操作系统版本高低与安全性没有直接关联。
  在测试过程中发现,使用Google原生Android操作系统的手机漏洞是最少的,定制程度越高的手机,发现漏洞的数量就越多,由厂商定制而产生的安全漏洞,占测试样本手机中已知漏洞总数的70%左右。因此可以认为,厂商定制是手机漏洞产生的主要原因。
  3. Android系统漏洞
  根据恶意应用的行为及危害性,我们对Android系统存在的漏洞进行如下分类:签名漏洞、提权漏洞、挂马漏洞、静默安装/卸载漏洞、短信欺诈漏洞、后台发送消息漏洞、后台拨打电话漏洞。
  漏洞类型 漏洞危害
  签名漏洞 恶意软件制作者可以在不破解加密签名的前提下利用该漏洞来修改应用程序。
  提权漏洞 利用该漏洞可进行Root提权,进而对手机进行控制,获取手机内的私人数据。
  挂马漏洞 当用户通过存在漏洞的App打开挂马网页后,可被大规模利用,包括远程控制手机窃取隐私,扣费等。
  静默安装/卸载漏洞 在使用者不知情的情况下,在后台安装恶意软件或卸载用户手机中的杀毒软件
  短信欺诈漏洞 恶意软件可以向使用者发送欺诈短信
  后台发送消息漏洞 恶意软件可以在用户不知情的情况下在后台发送短信
  后台拨打电话漏洞 恶意软件可以在用户不知情的情况下在后台拨打电话。
  测试中发现,签名漏洞、后台发送消息漏洞、后台拨打电话漏洞和短信欺诈漏洞这四类漏洞几乎是所有Android手机共有的漏洞。后台发送消息漏洞和后台拨打电话漏洞一般会被用于恶意扣费,短信欺诈漏洞则更是严重威胁每个用户的财产安全。
  签名漏洞于2013年7月被发现,这个漏洞自 Android 1.6以来就一直存在,恶意软件制作者可以在不破坏APP数字签名的情况下,篡改任何正常手机应用,并进而对手机进行控制,实现偷盗账号、隐私,后台发短信或打电话等行为。
  挂马漏洞对Android4.2以下系统均有影响,包括Android版微信、QQ、腾讯微博、百度浏览器、金山浏览器等大批应用被曝光同类型漏洞。
  4. iOS系统漏洞
  神秘字符串漏洞:2013年8月,一串阿拉伯字符让iOS6用户彻底傻眼。只要通过短信、微信、微博等方式发送一串特定的阿拉伯字符串,就可以让iPhone应用直接崩溃闪退,甚至手机重启,影响所有iOS6系统。
  锁屏漏洞:自2013年9月开始,陆续曝光了4个可以导致iOS7锁屏失效的漏洞,陌生人可以绕过手机锁屏密码,查看手机中的联系人、短信、照片、邮件等隐私信息。
  充电器漏洞:利用该漏洞,黑客可用改装的假冒充电器将恶意程序植入iPhone设备中(包括未越狱的设备)。恶意程序被植入后,就会在用户不知情的情况下,偷偷为手机安装任意应用并将其隐藏,窃取应用密码甚至完全控制手机。
  三. 2013年移动终端恶意程序及安全威胁统计分析
  1. 平台分布特点
  随着Android智能手机用户的快速增长,Android平台的手机病毒变得空前活跃。2013年Android平台感染病毒比例为97%,相比2012年增长19%。Android系统成为移动终端恶意程序及安全威胁的重灾区。
  2. 恶意程序分类
  根据恶意程序的行为,主要分为以下几类:
  1) 恶意吸费类
  从恶意软件的行为上看,恶意吸费是手机病毒最主要的行为。由于恶意开发者可以通过吸费病毒获取巨大的经济利益,这极大的刺激了吸费病毒的发展。从最早期的通过非法SP吸费通道吸费,到现在利用应用商店付费流程漏洞,利用游戏充值漏洞等制造吸费病毒。
  2) 隐私获取类
  该类恶意软件在用户不知情的情况下读取用户通讯录、短信和位置信息等个人数据,然后在后台启动数据连接或通过短信,将获取到的用户信息发送到指定服务器或手机。
  还有些恶意软件可以在用户接打电话的时候在后台启动录音,然后通过网络将录音数据发送到服务器,达到窃听用户通话的目的。
  3) 诱骗欺诈类
  用户一旦感染诱骗欺诈类病毒,手机就会在用户不知情的情况下给联系人发送欺诈短信,造成用户的亲朋好友资费损失。
  3. 恶意软件传播途径
  恶意软件传播途径
  由上图可以看出,第三方应用商店和手机论坛仍是最主要的手机病毒传播渠道。这主要是由于国内有很多的第三方应用商店,越来越多的软件被制毒者二次打包,然后重新上传至第三方应用商店,应用商店对发布的应用没有进行全面深入的安全检测。同时,手机论坛缺乏安全监管,造成大量手机病毒伪装成流行应用,诱惑用户下载安装,感染用户。
  ROM内置紧随其后,成为第三大手机病毒传播渠道。Android刷机用户越来越多,恶意ROM开发者为了谋取暴利,在ROM中内置病毒,甚至和水货厂商勾结。ROM内置的病毒不易被用户发觉发现,且不容易清除。
  二维码和网盘传播呈上涨趋势。恶意开发者将病毒存放到网盘里,然后通过其他渠道将二维码或者网盘链接传播出去,诱导用户安装。
  4. 2013年移动终端安全威胁大事记
  1) 1月,包含病毒或恶意插件的购票软件泛滥,影响用户达300多万人。
  2) 6月,史上最复杂Android木马出现,该木马被称为“ANDROID/OBada”,Android手机一旦感染该木马,将被恶意扣费,并失去设备管理员权限,无法删除该木马。
  3) 7月4日,安全机构Bluebox宣称,99%的安卓设备存在重大安全漏洞:该漏洞允许黑客在不更改安卓应用程序数字签名的情况下,向应用程序中植入恶意代码。
  4) 7月,ANDROID/MMarketPay 爆发,感染手机超10万台。
  5) 9月,微信等多款安卓流行应用曝出高危挂马漏洞,只要点击好友消息或朋友圈中的一条网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播、百度浏览器、金山浏览器等大批应用均被曝光同类型漏洞。
  6) 9月,iOS 7正式版发布后的一天,一个用户发现了iOS 7锁屏时的一个安全漏洞。通过该漏洞可以跳过密码,上拉控制中心, 通过控制中心进入照相App和时钟App,接下来访问更多的敏感数据。
  7) 10月,伪装“Android更新”的手机木马被大肆传播,感染安卓手机近50万部。
  8) 2013年12月初,曝出安卓手机锁屏漏洞,黑客利用该漏洞可绕过锁屏图案和密码,直接进入手机获取信息,盗取用户的照片、通讯录、短信等。
  四. 安全建议
  当前移动终端用户面临严峻的移动安全威胁,本报告为用户提供了安全建议,帮助用户使用移动终端的过程中免于病毒威胁:
  1. 只从可信来源下载应用程序
  1) 尽量选择可信度高的应用商店下载应用程序(如谷歌官方电子市场Google Play Store、百度应用商店等)。
  2) 下载应用前要仔细察看其他用户对该应用的评价,对于星级较低,评价较差的应用谨慎下载或不下载。
  3) 如果移动终端中安装有安全软件,可用其对下载的应用进行检测。如果没有安装安全软件,可使用移动安全厂商提供的在线检测功能对下载的应用进行检测。
  2. 安装软件时注意查看权限
  Android系统进行软件安装时,会提示用户所装应用即将获取的权限,对于要求获取高威敏感权限的应用谨慎安装。
  3. 不随意扫描二维码
  通过移动终端设备扫描二维码时,极易下载到恶意应用,导致用户无意中安装恶意软件。
  4. 不随意点击未知链接
  黑客经常利用发送电子邮件、短信等方式在手机上安装间谍软件,从而窃取用户信息。在收到不明链接或网上购物时,一定要仔细察看发信人和帐户验证信息。
  5. 经常查看手机流量使用情况
  大部分恶意软件都会在后台连接互联网上传数据,用户可以为手机设置流量提醒功能,如果流量出现异常,需要引起重视,建议使用手机杀毒软件进行全面扫描。
  6. 安装手机安全软件
  建议用户为手机安装安全软件,此举能够有效的保护用户手机不受病毒和木马的侵害。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|健康共享圈

GMT+8, 2024-11-24 14:41 , Processed in 0.031189 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表