央视《每周质量报告》曝光盗版应用仿冒正版游戏推送广告获利
在7月6日,央视《每周质量报告》曝光了来自安卓之家、七匣子等应用商店的部分手机软件暗藏安全漏洞,导致恶意推送广告、私自扣除费用、窃取信息等现象引发了广大用户对应用商店安全性的热议。央视《每周质量报告》节目中,记者用手机下载了名为《保卫萝卜2》的升级版本游戏后,发现点击游戏图标出现了英文网站推送广告的页面。当记者点击游戏时,发现游戏没有任何反应。
对于这种现象,手机安全工程师彭大伟表示:“它是一个图片文件,并不是真正的游戏软件。是盗版游戏的一种仿冒的形式,盗版游戏图标与正版游戏图标相同,但是盗版游戏的图标只是图片文件,不是真正的游戏软件。这种盗版软件一般都是黑客仿冒正版游戏再加入广告代码,通过骗取用户的下载、安装,点击广告来获取利益价值。”
如今手机应用商店已经成为用户下载软件的主要渠道,虽然为用户提供了便利,但安全性却令人担忧。在调查中发现类似于仿冒的《保卫萝卜2》盗版应用软件还有很多。以用户使用比例较高的拉手团购软件为例,测试范围包括所有提供拉手团购软件的应用商店,共计207家,正版软件为155个,仿冒软件为52个。
手机安全工程师还对应用商店中名为支付宝钱包的软件进行测试,206个应用商店中,盗版软件有15个,这些软件分别来自手游天下、优异市场、安卓之家(中国)、七匣子等应用商店。在打开了安卓之家(中国)中的支付宝钱包软件后,发现表明该软件身份的开发者数字签名与正版支付宝钱包不同。
此外,手机安全工程师表示,正版的应用软件只会推送与其业务相关的应用软件,如正版支付宝软件仅推送支付宝、支付宝快捷支付服务以及支付宝安全支付服务等相关应用,而盗版支付宝手机软件推送的应用多达百个,其中包含“全国违章查询”等不相关应用。黑客对通过软件进行二次打包篡改,盗用正版软件的名称与图标,植入自己广告代码以及病毒程序,获取不正当利益。
防盗版应用:应用商店加强审核检测 用户也需牢固安全防线
恶意软件如此泛滥与应用商店审核机制的不严格以及安全检测能力的薄弱是脱离不了的关系的。因此,应用商店首先要为用户的信息安全把关,出台专门针对手机软件的审核机制,提高针对盗版、恶意软件的技术检测和识别能力,将危险封锁,阻止这些恶意软件流向用户。
当然用户自身也不能放松警惕,应用商店在加强审核与检测之后必定能减少大量的盗版软件进入手机系统,但也无法做到隔绝所有的恶意软件,为防止这些软件带来危害,还是需要用户自己采取防护手段保证手机数据安全,而目前能才能从数据本源提供加密保护的加密技术绝对是最好的选择。
加密直接作用于数据本身,即使文件在各种类型的恶意攻击之下被不法分子窃取了,加密依然为文件起防护作用,在解密算法越加难以实现的现在,几乎可以保证被加密的内容永远不被泄露。
纵观加密技术的发展历程,现在已进入了第三个阶段——多模加密。最早的环境加密因其对硬盘的引导区加密而未对数据加密容易被破解退出了历史舞台,格式加密也因其需对新的格式以及新软件生成的文件格式进行频繁的设置而存在严重诟病自然遭到淘汰。而多模加密技术对这两种加密技术进行了很好的融合与升级,对数据本源加密,对文件格式没有限制,并且可以实现一文一密钥,同时密钥也是做了加密处理的,这一点就大大的提高了安全性。
作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。
打击盗版,人人有责!盗版应用的猖獗势头一定要被熄灭,不法分子只为了自己牟利而利用盗版软件去危害他人安全的这种行为必须要被制止。面对盗版应用带来的信息安全隐患,从根源遏制,利用灵活且有针对性的加密软件,防止黑客通过植入代码危害手机用户数据安全甚至是财产安全。最后要实现的目标即是减少,最好是杜绝盗版软件的出现和流通,还应用市场一份干净,还手机用户一份安心。
上一篇:RAFI深圳代理商携RAFI产品亮相华南自动化展 下一篇:嵌入式系统在现代停车场中的应用
苏州瑞帕电子科技有限公司:www.isch.com.cn