根据思科2014年度安全报告称，2013年99%的移动恶意软件瞄准了Android设备。另外一个统计数据告诉了我们一个略有不同的信息。谷歌的Android安全首席工程师Adrian Ludwig在去年10月份分享了一个研究数据，其中显示在该公司分析的15亿个安装中，只有1200个(约为0.00008%)被视为存在潜在危害性。尽管普遍认为Android越来越多地受到恶意软件的攻击，但其知名度和市场份额仍在全球迅速增长。

另一方面，苹果公司通常不允许App Store之外的应用的安装，因此，在iOS设备分发恶意软件更加困难。但这种安全的“围墙花园”驱使很多用户对其设备进行越狱，最近有报道称，针对iOS 7的evasiOn越狱存在恶意软件。尽管创作者否认了这一点，但这在很大程度上也揭露了这种越狱也可能包含攻击。

易受攻击的应用会带来高风险

恶意软件得到了最多的关注，但研究人员知道这并不是唯一的威胁。仅仅因为应用的设计初衷不是恶意性质，并不意味着它是安全的。企业将安全重点完全放在恶意软件上，容易忽略一个更普遍的威胁：不安全应用造成的数据泄露。

 

图1

我们最近测试了100个流行应用(50个iOS和50个Android)应对中间人攻击和SSL攻击漏洞的情况，包括它们是否将密码和其它敏感数据保存在内存中，以及其它常见安全问题。我们发现，大多数应用(75%的iOS和59%的Android)在一个或多个类别(如图1所示)获得了“高”风险等级。

Appthority做了类似的研究，结果发现95%的前200个免费Android和iOS应用表现出危险行为。没有哪个应用类别看起来是免疫的。另外，IOActive最近分析了来自世界上最大的金融机构的40个消费级移动银行应用，结果发现90%都容易受到攻击。

高级攻击瞄准移动设备

(责任编辑：)