鎖定Android裝置的惡意程式數量持續成長,第二季共偵測到2.8萬個Android惡意程式,到了第三季暴增至17.5萬個,遠高於原先預估的4.5萬個。相對地,只有1/5的行動裝置使用安全軟體。
Android惡意程式數量不斷增加,從4月的1.1萬個成長到6月的2.8萬個,9月增加近6倍達17.5萬個。(趨勢2012第三季安全季報)
趨勢科技安全報告指出,第三季鎖定Android行動裝置的惡意程式數量大增近6倍,共偵測到17.5萬個惡意程式,顯示Android行動裝置潛在安全風險。
根據IDC的統計,Android在第三季拿下全球75%的智慧型手機市場,出貨量已達到1.36億支,相當於每4支智慧型手機就有3支為Android系統;另一份報告則指出蘋果iPad在平板市場的市佔下滑至50.4%,相較之下,Android平板在三星、華碩、Amazon、聯想等業者支持下快速成長。
隨著Android行動裝置的高度成長,鎖定該平台的惡意程式也隨之增加,趨勢的安全研究報告指出,第二季偵測到的Android惡意程式到6月為止為2.8萬個,高於趨勢原本預期的1.3萬個,而在第三季報告中,9月偵測到的數量已暴增近6倍,偵測到17.5萬個惡意程式,遠高於原先預估的4.5萬個。
儘管偵測到的Android惡意程式數量增加,但是只有2成的行動裝置安裝安全軟體,突顯出使用者對逐漸昇高的安全風險缺乏足夠的危機意識,輕忽各式各樣惡意程式攻擊的潛在威脅。
綜合過去的數據來看,鎖定Android的惡意程式數量仍發展增加之中,當行動裝置受到惡意程式攻擊後,駭客可從遠端伺服器發送指令,控制或是竊取裝置內的資訊。可以預期未來Android手機、平板電腦將遭受更多網路犯罪攻擊。
Android行動裝置遭惡意程式攻擊可能造成高額的行動通訊費用,或是從遠端蒐集智慧型手機、平板電腦內的資料,尤其是Android智慧型手機、平板電腦快速普及,除了個人使用之外,握有高商業價值資訊的商務人士也喜歡使用這些裝置,也是攻擊者鎖定的目標。
該報告還警告,即使正常的App,仍有愈來愈多具有侵犯性,一般廣告App會蒐集使用者資料供行銷之用,但是一些App在未經使用者同意或清楚認知的情形之下蒐集其他資料,甚至可能侵犯到個人隱私。建議使用者安裝App之前先瞭解程式蒐集的資料內容,降低個人隱私受侵犯。
其他觀察到的資安威脅包括鎖定社交媒體的攻擊,以及鎖定特定企業、機關組織的進階性持續攻擊(APT),還有針對Java、IE的零時差漏洞攻擊等等。
轉載自《iThome》
沒有留言:
張貼留言