Android移動風(fēng)險完整攻擊鏈趨勢明顯，騰訊手機管家助力移動端安全防線構(gòu)建

移動應(yīng)用滿足了用戶的日常需求，市場呈現(xiàn)蓬勃發(fā)展，用戶花費在移動設(shè)備上的時間也越來越長。然而，伴隨惡意程序、資費消耗、數(shù)據(jù)泄露等移動端應(yīng)用安全威脅與日俱增，Android應(yīng)用端的安全防護(hù)引起全行業(yè)重視。近日，騰訊安全科恩實驗室對外發(fā)布了《2018年Android應(yīng)用安全白皮書》(以下簡稱《白皮書》)，深度剖析了Android應(yīng)用存在的安全風(fēng)險及原因。

《白皮書》數(shù)據(jù)顯示：超98%的應(yīng)用存在不同類型的安全風(fēng)險，主要原因包括系統(tǒng)開發(fā)隱患、漏洞監(jiān)測困難、避雷能力不足、修復(fù)管理滯后等。騰訊手機管家作為移動端的第一道安全防線，從用戶安全需求出發(fā)，不斷升級優(yōu)化病毒查殺能力，及時檢測并識別移動端風(fēng)險，保障用戶的安全。

影音播放類應(yīng)用安全風(fēng)險數(shù)量最多，騰訊手機管家實現(xiàn)精準(zhǔn)查殺

Android系統(tǒng)的安全問題一直備受矚目?！栋灼坊隍v訊安全科恩實驗室自研的Android應(yīng)用自動化漏洞掃描系統(tǒng)——ApkPecker，選取了2018年下載量較高的1404個APP應(yīng)用，進(jìn)行漏洞掃描發(fā)現(xiàn)：影音播放類Android應(yīng)用存在的安全風(fēng)險數(shù)量最多，其次是通訊社交和網(wǎng)上購物類應(yīng)用。相對于其他類型的移動應(yīng)用，這三類應(yīng)用的產(chǎn)品功能和交互方式都較豐富，且具有較高的用戶粘性。存在其中的安全風(fēng)險一旦爆發(fā)，影響的用戶量級和范圍都大大超乎預(yù)期。

　　(圖：《白皮書》顯示，安全風(fēng)險數(shù)量最多的是影音播放類應(yīng)用)

以影音類播放APP為例，多通過熱門影視進(jìn)行擴(kuò)散，從“奔跑吧”綜藝到“權(quán)力的游戲”美劇，再到“復(fù)聯(lián)4”電影上映前后，網(wǎng)上均出現(xiàn)了相關(guān)病毒軟件。騰訊手機管家依托自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV，實現(xiàn)對木馬病毒的精準(zhǔn)查殺。騰訊手機管家在用戶下載軟件時進(jìn)行安全掃描，識別其中存在的風(fēng)險，并及時進(jìn)行安全處理，保障手機設(shè)備的網(wǎng)絡(luò)環(huán)境、病毒木馬、支付環(huán)境、賬號保護(hù)、隱私保護(hù)等方面的安全。

　　(圖：騰訊手機管家精準(zhǔn)查殺“權(quán)力的游戲”相關(guān)病毒軟件)

值得一提的是，騰訊手機管家在TRP-AI反病毒引擎的加持下，殺毒進(jìn)入了人工智能時代。TRP-AI反病毒引擎首次引入基于APP行為特征的動態(tài)檢測，并結(jié)合AI深度學(xué)習(xí)，對新病毒和變種病毒有更強的泛化檢測能力，能夠及時發(fā)現(xiàn)未知病毒、變異病毒和及時發(fā)現(xiàn)病毒惡意代碼云控加載，更為智能的保護(hù)用戶手機安全。

74%應(yīng)用存在拒絕服務(wù)攻擊風(fēng)險，多種風(fēng)險構(gòu)成完整攻擊鏈的趨勢明顯

《白皮書》顯示，當(dāng)前移動應(yīng)用頻繁出現(xiàn)數(shù)據(jù)泄露、組件間通信風(fēng)險，SDK、Native第三方庫漏洞等問題，其中74%的應(yīng)用存在拒絕服務(wù)攻擊風(fēng)險、近五成的應(yīng)用存在SDK庫漏洞，且超58%的應(yīng)用受Native庫漏洞威脅，極大地增加了APP安全管理的難度。由此可見，移動端應(yīng)用的安全風(fēng)險并不是相互獨立和彼此割裂的關(guān)系，多種安全風(fēng)險構(gòu)建完整攻擊鏈的趨勢越來越明顯，會對用戶造成更為直接、嚴(yán)重的安全威脅。

　　(圖：《白皮書》顯示，存在拒絕服務(wù)風(fēng)險APP占比高達(dá)74%)

如此一來，防御Android移動應(yīng)用風(fēng)險需要自上而下整個產(chǎn)業(yè)閉環(huán)的各個角色共同維護(hù)和提高，不應(yīng)是開發(fā)廠商、設(shè)備廠商和應(yīng)用分發(fā)渠道之間割裂的責(zé)任。開發(fā)廠商和設(shè)備廠商亟需增強風(fēng)險防御意識，可借助專業(yè)的漏洞檢測團(tuán)隊進(jìn)行防御，建立從APP開發(fā)到用戶交互的產(chǎn)品全生命周期的安全管理，開展實時的安全風(fēng)險檢測與控制，避免造成不必要的損失。同時，應(yīng)用分發(fā)渠道則注重安全性，在應(yīng)用上架前進(jìn)行安全掃描，對安全漏洞及其他威脅進(jìn)行檢測，一旦掃描出問題按照安全提示和建議進(jìn)行修復(fù)。

騰訊安全科恩實驗室自研的Android應(yīng)用自動化漏洞掃描系統(tǒng)——ApkPecker，能夠進(jìn)行高效的安全漏洞掃描，精準(zhǔn)定位漏洞并提供修復(fù)建議，從而助力移動安全人員提升應(yīng)用安全性。而作為持續(xù)領(lǐng)跑安全行業(yè)的殺毒軟件，騰訊手機管家也在向行業(yè)伙伴輸出安全能力，助力移動端安全防線構(gòu)建，同時向QQ瀏覽器、微信和QQ輸出了SDK能力，對用戶訪問的應(yīng)用、網(wǎng)站進(jìn)行風(fēng)險識別，及時作出風(fēng)險提醒，守護(hù)用戶安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。