当前位置: 网站首页 > 关于博雅
关于博雅
Android应用供应链生态安全事件频发,或将影响上亿用户
时间:2019-09-18  来源:www.oaled.com

下载一个应用程序,结果是屏幕上出现了一个疯狂的弹出式骚扰广告?可能是您的手机感染了病毒。随着Android应用程序风险的飙升,用户的手机安全性也受到了冲击。近日,腾讯移动经理和腾讯安全联合实验室反欺诈实验室发布《网络安全新常态下Android应用供应链安全探秘》(以下简称“报告”),全面分析Android应用供应链面临的诸多安全挑战,并提出如何防范的具体建议。

Android应用程序供应链中的上游和下游攻击频繁,或将影响数亿用户

近年来,供应链中各种环节的攻击次数逐渐增多,给移动安全生态系统带来了更大的挑战。从2015年Xcode恶意代码污染事件的非官方版本到上半年的“寄生推送”SDK恶意推广,攻击者对供应链上游的攻击愈演愈烈。一旦攻击成功,它很可能会影响数亿用户。

与上游相比,供应链下游是爆发安全事件的重要来源,《报告》指出,Android应用程序分销渠道是频繁安全问题的主要环节。 Android应用程序有许多分销渠道。供应商预先安装的应用程序市场,破解的网站和内置ROM都是用户获取应用程序的常用方法。这些渠道也容易受到犯罪分子的恶意使用。例如,由第三方网站下载和破解的软件可以很容易地植入恶意代码。

以用户常见的下载游戏破解软件为例,可以发现大多数破解软件都被攻击者恶意植入,严重影响了用户的手机使用率。由于常规软件需要钱购买,大多数用户在网页上搜索免费破解软件,但是经常在安装后,他们会在手机的屏幕上找到多个广告弹出窗口,或者在移动电话中找到多个捆绑的应用程序。

可以看出,针对Android应用程序供应链的攻击有三大趋势。首先,影响的数量很大;其次,隐蔽性更强,潜伏期更长,攻击的发现和清理更加困难;第三,软件供应链暴露越来越多的攻击面,攻击者的攻击与应用程序本身或系统有关。漏洞攻击可能更容易,也更便宜。

腾讯手机管家联合多方主体共同构建Android供应链安全生态系统

数据显示,2018年上半年,Android平台增加了4687万个恶意样本,同比下降47.8%。虽然Android恶意样本的总体增长趋势已经受到抑制,但应用程序市场中存在更多“高端”移动端恶意软件,并且恶意利用供应链中更多的薄弱环节。因此,构建Android供应链安全系统的多方协作是必须要做的。

对于手机制造商,他们应该关注谷歌在Android系统上的安全通知,并注意其维护模式的安全动态。应用程序开发人员应严格遵守开发规则,以防止出现安全威胁;通过正式渠道发布应用程序,标准化应用程序发布过程,防止应用程序签名证书受到损害,并导致应用程序被篡改;更新软件升级时,请验证下载的升级包。确保攻击者不会篡改升级包。

应用市场需要标准化应用审查和发布流程,禁止有安全风险的应用进入应用市场;打击恶意开发人员,阻止恶意开发人员发布病毒软件;改进自己的恶意应用程序检测功能或使用复杂的安全供应商的检测服务来防止恶意应用程序进入应用程序市场。

安全供应商需要从完整的软件供应链的角度形成安全的全景视图。为了应对严峻的安全挑战,腾讯推出了自主开发的AI反病毒引擎腾讯TRP引擎,可以及时有效识别和防范恶意应用的风险行为,并为用户提供更智能的实时终端安全性保护。同时,腾讯安防联合实验室反欺诈实验室建立了基于大量样本APK数据,URL数据和手机号码黑色数据库的沉阳情报系统,确保制造商和用户免受恶意软件的侵害。

对于手机用户,他们需要使用合法和官方应用程序市场提供的应用程序应用程序,不要通过非正式渠道安装应用程序或点击可疑网站或子弹窗口,并及时更新移动设备。同时,还可以安装腾讯手机管家定期检查手机和病毒查杀,及时更新病毒库,实时检测手机设备网络环境,系统漏洞,病毒木马等。确保手机安全。