分享》移动应用程序漏洞百出,安全形势严峻

根据中国互联网络信息中心发布的《中国互联网发展状况统计报告》,截至2014年12月,中国手机网民规模达5.57亿,较2013年底增加5672万人。但是,手机网民增长的背后是日益严峻的移动互联网安全形势。近日,Intel Security发布的《迈克菲实验室威胁报告:2015年2月刊》对移动威胁态势进行了评估,指出由于移动应用程序开发商未对重大安全套接层 (SSL) 漏洞打补丁,从而给数以百万计的手机用户造成了潜在威胁。

Angler漏洞攻击套件崛起

Angler漏洞攻击套件是网络犯罪即服务(cybercrime-as-a-service)经济领域的最新成果之一,这一现成可用的工具提供了更加恶意的功能。研究人员发现,2014 年下半年,网络犯罪分子呈现向Angler迁移的态势,在众多漏洞攻击套件中受欢迎的程度超过了Blacole。这一犯罪软件包包含易于使用的攻击特性以及一些新的功能,例如,无文件感染(file-less infection)、虚拟机和安全产品逃避,能够提供广泛的有效负载(包括针对银行业务的木马、根工具包、勒索软件、CryptoLocker 和后门木马等)。

同时,Angler 采用了一系列逃逸技术,能够规避虚拟机、沙盒和安全软件的检测,并且会频繁变换模式和有效负载来隐匿踪迹以逃过一些安全防护产品的法眼。因此,需要通过专业的漏洞分析平台进行检测,以防成为被攻击的目标。

移动恶意软件以每秒超6个的速度新增

根据迈克菲实验室的报告,2014 年第四季度移动恶意软件样本数量增长 14%,亚洲和非洲感染率创出新高。2014年第三季度起,新的勒索软件样本数量在经历四个季度下降后开始重拾升势,到第四季度,新样本数量增长155%。同时,该实验室声称现在每分钟检测到新的恶意软件387 个,也就是说每秒有超过 6 个恶意软件新样本出现。

毋庸置疑,无论对于个人用户还是企业用户,移动设备已成为不可或缺的工具,我们的生活已经离不开这些设备,以及基于这些设备所运行的应用程序。对我们而言,确保移动互联网的安全是真正发挥这些设备所提供的功能,并因此而受益的先决条件。

因此,移动应用程序开发商必须承担更大的责任,确保其应用程序严格遵循安全编程准则以及过去十年所开发的漏洞响应规范,只有这样才能为我们提供所需的保护,让我们的数字生活安全无忧。

http://apkway.com/forum.php?mod=viewthread&tid=26737
http://v.163.com/paike/V8H1BIE6U/VAMSDHVQ6.html
http://www.shfinancialnews.com/xww/2009jrb/node5019/node5023/u1ai143848.html
http://zhidao.baidu.com/link?url=jDFw7NbCOyEcqQsD7EfFvBtl_eAluBUWzhG3ouVMC76GEwiaRjFTct7l1cOpnhJejDnE9HQDB9O4-Nm6oyMrYdfBqarDpJo_kOE7LI28Mcy
http://www.shfinancialnews.com/xww/2009jrb/node5019/node5023/u1ai143848.html
http://jingyan.baidu.com/article/fec7a1e50c45541190b4e717.html
http://www.p5w.net/news/cjzh/201504/t20150422_1027706.htm

http://stock.jrj.com.cn/2014/11/21105618398325.shtml
http://www.qianhuaweb.com/jingji/content/2014-09/28/content_5211862.htm
http://digi.163.com/15/0403/11/AM984IPH001618JV.html
http://hn.people.com.cn/n/2015/0410/c356343-24457975.html
http://finance.huanqiu.com/zl/2015-04/6187419.html
http://www.shfinancialnews.com/xww/2009jrb/node5019/node5023/u1ai143848.html
http://finance.huanqiu.com/zl/2015-04/6198472.html 
http://tech.hexun.com/2015-04-17/175060249.html
http://finance.huanqiu.com/zl/2015-04/6216829.html
http://yueyu.cntv.cn/2015/04/22/ARTI1429673065564143.shtml
http://hea.163.com/15/0422/14/ANQFRKHQ001628C1.html

时间: 2024-08-04 21:32:15

分享》移动应用程序漏洞百出,安全形势严峻的相关文章

[分享]错误“应用程序Xcode的这个版本不能与此版本的OS X配合使用”以及Mac源码和IOS开发资料分享

??[分享]错误"应用程序Xcode的这个版本不能与此版本的OS X配合使用"以及Mac源码和IOS开发资料分享 安装Xcode时,出现"应用程序Xcode的这个版本不能与此版本的OS X配合使用"错误如下: 解决方案是: /system/libary/coreservice/SystemVersion.plist中的两个10.10为10.10.5 修改过程会提示无权限修改,要不要建立副本,点击提示框中的"复制"按钮,存到桌面上. 点击一个文件右

分享一个简单程序(webApi+castle+Automapper+Ef+angular)

前段时间在周末给朋友做了一个小程序,用来记录他们单位的一些调度信息(免费,无版权问题).把代码分享出来.整个程序没有做任何架构.但是麻雀虽小,用到的技术也没少.WebApi+Castle+AutoMapper+Ef+angular,日志记录Log4net.初学者可以学习借鉴,虽然做的比较仓促,但是自我感觉代码写的还是比较规范. git地址:https://git.oschina.net/richieyangs/TaskRecord.git 只需修改web.config中的连接字符串,Ctrl+F

『阿里巴巴内部分享』高效程序员的45个习惯笔记

敏捷(agility) 1 态度决定一切 1.1 做事 - 先解决问题,再追究责任 1.2 欲速则不达 代码除了可以运行外,还要保持整洁 不要为了追赶工期而陷入简单修复的陷阱(+1/-1修复) 第三方代码除了可用外,还要知道其大体原理 要进行代码复核,保证代码质量,增加知识 1.3 对事不对人 表达观点,懂得沟通技巧 容纳自己不能接受的想法 设定deadline,确保执行力 设定仲裁者,防止决策被资深员工控制,及时制止假大空话 支持已经做出的决定 1.4 排除万难,奋勇前进 发现问题,不要试图掩

通过 itms-services 协议,发布或者分享 iOS 应用程序

导读:itms-services 协议常用于 iOS 企业应用的无线部署,这可在不使用 iTunes 的情况下将内部软件发布或者分享给用户. 一.前期准备资料: 1.应用程序 (.ipa) 文件(使用了企业级预置描述文件):2.清单 (.plist) 文件(xml格式的清单描述文件). 二.准备清单 (.plist) 文件: 我们的清单文件时一个xml格式的文件,可以参考如下代码: <?xml version="1.0" encoding="UTF-8"?&g

【 分享】神秘程序员们那些事之事物的本质(直播中…)

1. 新春对联上联:为系统而生,为框架而死,为debug奋斗一辈子下联:吃符号的亏,上大小写的当,最后死在需求上!横批:杯具程序员. 2.声卡凄切,对电脑晚,检查初歇. 项目需求无绪,可恨处,邮件催发. 执手相看代码,竟无语凝噎. 念去去千行代码,眼皮沉沉电脑破. 多情自古源代码,更那堪,冷落情人节,今宵酒醒何处.电脑旁,晓风残月,此去经年,爱情硬是形同虚设. 便纵有千般无奈,更与何人说? 如果你有什么好玩的关于程序员的故事.对话.代码.愿意以漫画形式分享 请你给小鱼发邮件:[email pro

【PLC无线通讯专家】免费分享-PLC200通讯程序大全

这是[PLC无线通讯专家]团队为用户整理的20个西门子PLC200通讯程序实例.能为PLC编程人员节省项目时间. 你只要了解一下S7-200的串口设置,和MODBUS协议的基本知识,参照这些程序就可以完成PLC与PLC之间的数据交换,也可以实现PC与PLC之间的数据通讯,无论是用VB,VC高级语言,或是用组态软件均可以. 关于文档密码请参阅以下内容. 第一部分.S7-200自由口通讯实例12个 PLC200自由口通信模式是通过用户程序控制CPU的通信操作模式,可以实现用户自定义通信协议.在白由口

Android 解决qq分享后返回程序出现的Bug

问题:当我们使用qq分享时,分享成功后选择留在qq,这个时候按home键,回到手机主界面,在点击回到我的app,这个时候会出现界面显示出来了,但是任何事件都不响应,即按钮没反应. 分析:这个时候回到我们的app时,会发现activity的生命周期只走了 onRestart()---onStart(),走到这里就结束了,onResume()并没有执行,所以界面不响应 这个时候我们又会发现qq分享用到的的一个AssistActivity 它的生命周期:.: --onActivityResult()-

“大话架构”阿里架构师分享的Java程序员需要突破的技术要点

一.源码分析 源码分析是一种临界知识,掌握了这种临界知识,能不变应万变,源码分析对于很多人来说很枯燥,生涩难懂. 源码阅读,我觉得最核心有三点:技术基础+强烈的求知欲+耐心. 我认为是阅读源码的最核心驱动力.我见到绝大多数程序员,对学习的态度,基本上就是这几个层次(很偏激哦): 1.只关注项目本身,不懂就baidu一下. 2.除了做好项目,还会阅读和项目有关的技术书籍,看wikipedia. 3.除了阅读和项目相关的书外,还会阅读IT行业的书,比如学Java时,还会去了解函数语言,如LISP.

阿里Java面试官分享初级Java程序员通过面试的技巧

本来想分享毕业生和初级程序员如何进大公司的经验,但后来一想,人各有志,有程序员或许想进成长型或创业型公司或其它类型的公司,所以就干脆来分享些提升技能和通过面试的技巧,技巧我讲,公司你选,两厢便利. 毕业生和初级程序员(一般是工作经验3年以下)大多处于事业的青黄不接的阶段,在找工作时往往会遇到缺乏实际项目经验的瓶颈,作为技术面试官,我也经常在面试过程中感受到这些候选人缺乏实际经验的缺陷.不过本人之前做过java兼职培训老师,也总结了些这批人群提升实际技能和面试技能的技巧,最近也老有人来问我这个,所