业内新闻

审核制度存漏洞 Android商店应用染毒比例上升

编辑:李木然 2013-05-06 我要评论

根据相关权威机构近日对我国4家官方商店、24家Android非官方商店和7家IOS非官方 商店进行安全检测显示,由于审核制度存在漏洞,我国第四季度Android非官方应用商店中仍...

  根据相关权威机构近日对我国4家官方商店、24家Android非官方商店和7家IOS非官方 商店进行安全检测显示,由于审核制度存在漏洞,我国第四季度Android非官方应用商店中仍然发现较多的恶意应用,且下载量惊人。该机构建议对应用商店,特别是非官方应用商店加强监管。

  官方应用商店应用保有量持续增加

  第 四季度,移动互联网的应用总数持续增加,应用下载量也保持高速增长。截至2013年1月,苹果公司AppStroe收到的应用提交总数达到100万,审核 通过应用总数77.5万款,用户下载量超过400亿次;谷歌应用商店GooglePlay应用数量为80万款,用户总下载量超过250亿次;WP应用商店 中现有应用已有超过15万款,相比2012年11月份增加2.5万;Nokia公司的OVI商店的应用总数约12万款。

  App Store 和Google Play应用商店的应用数量远远超过其他两家应用商店的应用数量。

   抽查的Android应用商店均含恶意应用

  不 过,根据国家网络信息安全技术研究院软件安全评估中心近日对我国4家官方商店、24家Android非官方商店和7家IOS非官方商店进行的安全检测对比 显示,我国第四季度移动应用安全状况出现了新的发展迹象。统计显示,Android非官方应用商店中仍然发现较多的恶意应用,且下载量惊人,安全形势不容 乐观。

  根据该中心检测数据,2013年1月份发现的恶意应用软件至今仍然有近50%的应用在架,有些应用商店的恶意应用甚至仍然全部在架,由此可以看出这些应用商店的审核制度仍然存在明显缺陷。

  据悉,在众多第三方应用商店内,应用审核制度都存在或大或小的漏洞,这些漏洞给恶意应用软件提供了传播的温床。目前已知Android恶意应用下载量已增加到2728万。

   Android商店的应用感染病毒比例上升

  根据本季度统计报告显示,目前国内外移动互联网的安全形势不容乐观,移动互联网行业安全态势正在不断恶化。据统计,样本中恶意应用的比例从9.0‰增加至9.5‰,第四季度恶意应用复查情况也比第三季度恶意应用复查情况进一步恶化。

  另 外,目前移动互联网恶意威胁更加广泛,谷歌官方应用商店GooglePlay在第三季度的恶意应用,第四季度仍然没有下架,且下载量持续增长。第三季度在 Google Play 中发现的恶意应用主要是恶意广告类木马,而高盈利、低成本、快速批量感染也将使得恶意广告类木马进一步泛滥。

    非官方应用商店应加强监管

  据了解,国内大部分非官方应用商店的审核机制尚不完善,给恶意应用开发者大开方便之门。因此国家网络信息安全技术研究院软件安全评估中心建议应用商店,特别是非官方应用商店(包括手机同步工具类的应用商店)加强自身对应用提交及更新的安全审核能力,可以采取如下几种方式:

  1)依托权威的第三方评测机构对应用商店进行安全性测评;

  2)从技术层面上对应用进行安全加固并完全安全防护措施,对已经确保安全的应用程序通过特定技术手段进行特定认证,防止恶意应用对应用程序进行恶意篡改。

  3)建立评价开发者实名制制度和恶意应用开发者黑名单制度,确保从开发者的源头上保障应用安全。

文章来源:未知

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 央视报道:“瞬间克隆手机应用,花你的钱没商

    央视报道:“瞬间克隆手机应用,花你的钱没商

  • iPhone手机被打脸!支付宝提示广大用户注意苹果

    iPhone手机被打脸!支付宝提示广大用户注意苹果

  • 支付宝提示注意苹果手机存在安全风险  可致支付

    支付宝提示注意苹果手机存在安全风险 可致支付

  • 安全公司称:印度有超过三万台路由器被劫持

    安全公司称:印度有超过三万台路由器被劫持