随着智能手机的普及,手机应用越发受宠,应用商店也如雨后春笋一般一个个都冒了出来,如今呈现一派越来越火热的景象。虽然手机应用的发展势头很猛,但其背后却隐藏着很多不为人知的安全漏洞,而正是这些安全漏洞的出现,让智能手机用户的信息安全陷入了危机,甚至会给用户带来意想不到的损失。
在应用软件越来越热门的过程中,盗版应用软件也来占领一席之地,这些饱含安全漏洞的应用的出世也让手机安全面临更危险的态势。下面就和信息安全方面的专家一起来看看这些盗版应用究竟有多猖獗?我们又应该如何确保在这些应用肆虐下的手机数据安全呢?
央视《每周质量报告》曝光盗版应用仿冒正版游戏推送广告获利
在7月6日,央视《每周质量报告》曝光了来自安卓之家、七匣子等应用商店的部分手机软件暗藏安全漏洞,导致恶意推送广告、私自扣除费用、窃取信息等现象引发了广大用户对应用商店安全性的热议。央视《每周质量报告》节目中,记者用手机下载了名为《保卫萝卜2》的升级版本游戏后,发现点击游戏图标出现了英文网站推送广告的页面。当记者点击游戏时,发现游戏没有任何反应。
对于这种现象,手机安全工程师彭大伟表示:“它是一个图片文件,并不是真正的游戏软件。是盗版游戏的一种仿冒的形式,盗版游戏图标与正版游戏图标相同,但是盗版游戏的图标只是图片文件,不是真正的游戏软件。这种盗版软件一般都是黑客仿冒正版游戏再加入广告代码,通过骗取用户的下载、安装,点击广告来获取利益价值。”
如今手机应用商店已经成为用户下载软件的主要渠道,虽然为用户提供了便利,但安全性却令人担忧。在调查中发现类似于仿冒的《保卫萝卜2》盗版应用软件还有很多。以用户使用比例较高的拉手团购软件为例,测试范围包括所有提供拉手团购软件的应用商店,共计207家,正版软件为155个,仿冒软件为52个。
手机安全工程师还对应用商店中名为支付宝钱包的软件进行测试,206个应用商店中,盗版软件有15个,这些软件分别来自手游天下、优异市场、安卓之家(中国)、七匣子等应用商店。在打开了安卓之家(中国)中的支付宝钱包软件后,发现表明该软件身份的开发者数字签名与正版支付宝钱包不同。
此外,手机安全工程师表示,正版的应用软件只会推送与其业务相关的应用软件,如正版支付宝软件仅推送支付宝、支付宝快捷支付服务以及支付宝安全支付服务等相关应用,而盗版支付宝手机软件推送的应用多达百个,其中包含“全国违章查询”等不相关应用。黑客对通过软件进行二次打包篡改,盗用正版软件的名称与图标,植入自己广告代码以及病毒程序,获取不正当利益。
防盗版应用:应用商店加强审核检测 用户也需牢固安全防线
恶意软件如此泛滥与应用商店审核机制的不严格以及安全检测能力的薄弱是脱离不了的关系的。因此,应用商店首先要为用户的信息安全把关,出台专门针对手机软件的审核机制,提高针对盗版、恶意软件的技术检测和识别能力,将危险封锁,阻止这些恶意软件流向用户。
当然用户自身也不能放松警惕,应用商店在加强审核与检测之后必定能减少大量的盗版软件进入手机系统,但也无法做到隔绝所有的恶意软件,为防止这些软件带来危害,还是需要用户自己采取防护手段保证手机数据安全,而目前能才能从数据本源提供加密保护的加密技术绝对是最好的选择。
加密直接作用于数据本身,即使文件在各种类型的恶意攻击之下被不法分子窃取了,加密依然为文件起防护作用,在解密算法越加难以实现的现在,几乎可以保证被加密的内容永远不被泄露。
纵观加密技术的发展历程,现在已进入了第三个阶段——多模加密。最早的环境加密因其对硬盘的引导区加密而未对数据加密容易被破解退出了历史舞台,格式加密也因其需对新的格式以及新软件生成的文件格式进行频繁的设置而存在严重诟病自然遭到淘汰。而多模加密技术对这两种加密技术进行了很好的融合与升级,对数据本源加密,对文件格式没有限制,并且可以实现一文一密钥,同时密钥也是做了加密处理的,这一点就大大的提高了安全性。
作为这项技术使用的典型代表防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。
打击盗版,人人有责!盗版应用的猖獗势头一定要被熄灭,不法分子只为了自己牟利而利用盗版软件去危害他人安全的这种行为必须要被制止。面对盗版应用带来的信息安全隐患,从根源遏制,利用灵活且有针对性的加密软件,防止黑客通过植入代码危害手机用户数据安全甚至是财产安全。最后要实现的目标即是减少,最好是杜绝盗版软件的出现和流通,还应用市场一份干净,还手机用户一份安心。
