据一项McAfee的调查显示,在移动设备上的应用商店出现的越来越多的流行克隆应用已成为了传播恶意软件的新手段。用户应该注意验证应用程序供应商的合法性以及应用需要设备的权限。但是仍防不胜防,总有不谙技术的手机用户们,黑客们总能利用相似应用肆意传播恶意软件。此外,即使是官方应用商店中验证开发商提供的应用也存在安全机制的缺陷。
来自McAfee Labs的季度威胁评估报告,移动应用安全性的缺失已经成为最近用户们的一大担忧。举例“Flappy Bird”来说,在开发者停止发布前该应用风靡了各大应用商店一段时间,据McAfee显示,光Flappy Bird就有300多款克隆应用,而其中80%的应用均被发现藏有恶意软件。报告显示,有些应用不经过用户授权就能拨打电话,发送,接收或记录短信息;提取联系人信息及地理位置信息,恶意软件甚至能获得root权限,这能够访问设备上的几乎所有数据,包括商业机密等。这些克隆应用请求的权限甚至跟它的实际功能毫不沾边,可是用户们总是不经思考地点按同意,并给予之请求的全部权限(最危险的就是root权限)。
此外,另一个危及移动设备安全的事实是,现存应用中缺乏合理的安全机制。就算合法应用WhatsApp也存在安全缺陷,其应用采用的弱加密方法就成为了该平台数以百万计日产用户的重大安全威胁。McAfee提醒开发者们为其应用和服务提供足够的保护,以免用户数据遭受非授权或恶意使用。
