“钓鱼链接”频现,安卓APP成重灾区?
随着手机的各种功能越来越多,移动端的发展也是越来越快,各种APP如雨后春笋般涌现,而随之而来的安全问题也一并出现。过去发生在PC端上的利用“钓鱼网站”盗取用户隐私信息的事件已经转移到移动端了。
近日,网络安全平台曝出国内多个知名APP被“克隆”。黑客向用户发送恶意“钓鱼链接”,用户一旦进入圈套,进行点击,黑客就会盗取隐私信息并进行非法操作,而这一件事多数发生在安卓APP上。腾讯方面针对安卓系统应用商店APP的测试显示,在200个移动应用中有27个存在该漏洞,多个主流APP均在列。11个APP对该漏洞作了修复。
是什么原因导致安卓APP出现大量“钓鱼链接”这种恶意事件的发生呢?主要有4点:
1、安卓系统自身的安全性问题。由于安卓操作系统具有开源性,市场上不同厂商可根据不同需求对原生底层代码进行修改,间接造成安卓操作系统的不安全,给漏洞APP的出现提供了“土壤”。
2、APP开发者经验不足,开发周期短,上线之前并未进行充分的测试。这会导致很多漏洞未被及时发现并修复,存在很大的安全隐患。
3、APP企业未对用户登录进行限制,缺乏系统的风险判定。据了解,本次“应用克隆”的漏洞中,同一账号在不同手机都能同时登录,正好暴露出该应用未对用户登录进行限制,给攻击者提供了隐秘的环境进行资金转移。
4、未对APP进行认证保护。开发一个APP是要进行代码软件数字签名的认证的,通过这种认证可以减少下载APP时弹出的安全警告,保证代码完整性和不被恶意篡改,使厂商信息对下载用户公开可见,从而建立良好的软件品牌信誉度。
找出原因才好对症下药,目前来看国内移动端开发体系还不够完善,各种安全责任和意识还有待提高。
不论是PC端还是移动端,在网络安全方面一定要做好防范。作为个人要提高警惕,要学会辨别是否是安全的应用和链接。而作为企业,更要考虑网民们的隐私安全,移动端的该认证的认证,PC端的该安装SSL证书的一定要安装,取得了网民们的信任,才能获取更多的利益。小投资,大回报,网络安全是首要。
相关阅读推荐:《SSL证书是什么及其重要性》