标准化的缺失 Arxan还指出:“黑客更愿意将攻击目标对准碎片化的、开放式的Android生态系统,并在Google Play应用商店中插入恶意软件。”报告称,据谷歌自己的平台数据显示,12月初有24.1%用户通过基于Android 2.3“姜饼”系统运行的设备进入Google Play应用商店,该版本是在2010年12月发布的;18.6%用户的设备则基于Android 4.0.x运行,该版本发布于2011年10月。 Arxan称:“标准化的缺失令这个平台变得更不安全。”这份报告是从9月开始筹备的,当时“姜饼”和“冰激凌三明治”系统在进入Google Play商店的设备中占比52.4%。“尤其需要指出的是,多数Android设备都无法接收谷歌提供的最新安全措施,这导致用户容易受到已知威胁的攻 击。” 自9月以来,基于较老版本Android系统运行的设备占比已有所下降,但其绝对数量则很可能仍基本保持不变。报告称:“黑客总是会追随着资金 的流动(而展开攻击),并将把攻击的重心放在拥有最多用户的平台上。Junpier最近公布的一份移动恶意软件研究报告也证实了这一点,该报告表 明,92%的恶意软件都是针对Android平台而被创造出来的,而针对iOS平台的恶意软件则没那么明显。” Arxan分析表明,第三方应用商店是被黑应用的重要来源。报告显示,在Android应用商店排名前100的付费应用中,在官方应用商店及第 三方站点上,所有这些应用都能找到被黑的版本;与此相比,苹果iOS平台排名前100的付费应用中这一比例则仅为56%。就这两个平台整体而言,该比例高 达78%。在官方应用商店中,免费应用则是黑客攻击的最大目标,73%的免费Android应用已被篡改。 |