移动互联网安全(移动互联网安全问题包括哪些方面)

Mark wiens

发布时间:2022-08-03

移动互联网安全(移动互联网安全问题包括哪些方面)

 

近日,瑞星发布了《2017年中国网络安全报告》,总体上概述了中国网络安全的一些情况。该报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从各方面分析2017年中国网络安全态势。

其中,笔者摘出移动互联网方面的安全情况,以飨读者。

一、 手机安全

1.2017年手机病毒概述

2017年瑞星"云安全"系统共截获手机病毒样本505万个,新增病毒类型以流氓行为、信息窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比23.3%,位居第一。其次是隐私窃取类病毒占比22.3%,第三名是系统破坏类病毒,占比19%。

2.2017年手机病毒Top5

3. 2017年Android手机漏洞Top5

二、2017移动安全事件

1.共享单车扫码诈骗事件

2017年2月,有人发现共享单车的"扫码骑走"上方还贴着其他二维码,贴上去的二维码扫描之后立刻出现了转账提示!用户手机扫描此类二维码后,或被要求直接转账,或被要求下载可疑软件,致使资金账户面临被盗刷的风险。

2.315曝光人脸识别技术成手机潜在威胁

2017年315晚会上,技术人员演示了人脸识别技术的安全漏洞利用,不管是通过3D建模将照片转化成立体的人脸模型,还是将普通静态自拍照片变为动态模式,都可以骗过手机上的人脸识别系统。此外,315还揭露了公共充电桩同样是手机的潜在威胁,用户使用公共充电桩的时候,只要点击"同意"按钮,犯罪分子就可以控制手机,窥探手机上的密码、账号,并通过被控制的手机进行消费。

3.勒索病毒伪装成《王者荣耀辅助工具》袭击移动设备

2017年6月,一款冒充"王者荣耀辅助工具"的勒索病毒,通过PC端和手机端的社交平台、游戏群等渠道大肆扩散,威胁几乎所有Android平台,设备一旦感染后,病毒将会把手机里面的照片、下载、云盘等目录下的个人文件进行加密,如不支付勒索费用,文件将会被破坏,还会使系统运行异常。

4.亚马逊、小红书用户信息泄露助长电话诈骗

2017年6月,亚马逊和小红书网站用户遭遇信息泄露危机,大量个人信息外泄导致电话诈骗猛增。据了解,亚马逊多位用户遭遇冒充"亚马逊客服"的退款诈骗电话,其中一位用户被骗金额高达43万,小红书50多位用户也因此造成80多万的损失。

5.病毒伪装"Google Play"盗取用户隐私

2017年6月,一款伪装成"Google Play"的病毒潜伏在安卓应用市场中,该病毒会伪装成正常的Android market app,潜伏在安卓手机ROM中或应用市场中诱导用户下载安装。该病毒安装后无启动图标,运行后,会向系统申请大量高危权限(发短信和静默安装等),随后伪装成GooglePlay应用并安装和隐藏在Android系统目录下。因为在"/system/app/"路径下的app默认都是拥有system权限的,所以该病毒样本可以在用户不知情的情况下,在后台静默下载并安装应用到手机当中,还会获取用户手机中的隐私信息,给用户造成系统不稳定或隐私泄露等安全性问题。

6.手机共享充电可能会泄露个人隐私

在公共场合使用免费充电桩充电时,许多人都不太注意手机上"是否开启USB调试"或"是否信任该设备"的提示信息,如果用户点击"是"或"信任"按钮,就相当于让充电设备掌握了手机的绝对控制权,黑客就可以随意窃取手机里的信息。

7.安卓爆重大安全漏洞黑客可以任意篡改App

2017年12月,谷歌通过其官方网站通告了一个高危漏洞CVE-2017-13156(发现厂商将其命名为Janus),该漏洞可以让攻击者无视安卓签名机制,通过绕过应用程序签名验证的形式,对未正确签名的官方应用植入任意恶意代码,目前安卓5.0—8.0等版本系统均受影响,预计每日上千万的活跃安卓应用将存在被利用可能,巨大的潜在威胁风险使得Janus漏洞成为了安卓系统年度大漏洞!

网友安装这些仿冒App后,不仅会泄露个人账号、密码、照片、文件等隐私信息,手机更可能被植入木马病毒,进而导致手机被ROOT,甚至被远程操控。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186