隨著移動(dòng)計(jì)算設(shè)備的普及，越來(lái)越多的網(wǎng)絡(luò)犯罪分子開(kāi)始從PC轉(zhuǎn)向移動(dòng)平臺(tái)，但他們最多使用的管道卻不是我們所熟知的惡意軟件。本周三移動(dòng)安全公司Lookout發(fā)布的報(bào)告顯示，Android用戶更容易成為廣告軟件(adware)，而不是通常意義上的惡意軟件的受害者。這意味著移動(dòng)廣告正在成為攻擊者的新渠道，而用戶僅從Google Play官方Android市場(chǎng)下載應(yīng)用已經(jīng)不能避免流氓惡意軟件的侵襲。

Lookout抽樣調(diào)查分析了20萬(wàn)個(gè)Android應(yīng)用后發(fā)現(xiàn)，Android應(yīng)用商店中有6.5%的免費(fèi)應(yīng)用符合惡意廣告軟件的定義，它們能夠未經(jīng)用戶許可在應(yīng)用界面外推送廣告信息，通常是通過(guò)消息中心或者在手機(jī)主界面上增加圖標(biāo)的方式。

Lookout的安全產(chǎn)品經(jīng)理Jeremy Linden透露，超過(guò)100萬(wàn)美國(guó)Android設(shè)備用戶過(guò)去一年中下載過(guò)惡意廣告軟件。用戶安裝流氓廣告軟件的幾率遠(yuǎn)遠(yuǎn)大于安裝那些吸費(fèi)惡意軟件或間諜軟件的幾率。今年4月份，Lookout還發(fā)現(xiàn)Android惡意軟件制造者已經(jīng)開(kāi)發(fā)了一個(gè)廣告網(wǎng)絡(luò)SDK——BadNews，這讓惡意軟件可以通過(guò)表面無(wú)害的軟件潛入用戶的Android手機(jī)。

Linden表示，Lookout相信廣告行業(yè)應(yīng)當(dāng)達(dá)成移動(dòng)廣告的行業(yè)標(biāo)準(zhǔn)，并提供基本的行為準(zhǔn)則。目前數(shù)字廣告聯(lián)盟(Digital Advertising Alliance)已經(jīng)剛開(kāi)始著實(shí)為成員制定制定移動(dòng)隱私指南，但是該聯(lián)盟并未對(duì)Lookout所給出的流氓廣告軟件的標(biāo)準(zhǔn)作出評(píng)價(jià)。

目前Lookout并未就蘋果設(shè)備中的應(yīng)用進(jìn)行類似的調(diào)查，不過(guò)一款iOS應(yīng)用ProtectMyPrivacy可以讓用戶選擇授予APP何種數(shù)據(jù)訪問(wèn)權(quán)限。通過(guò)眾包方式向用戶推薦特定應(yīng)用的合理授權(quán)權(quán)限，但這只能在越獄的蘋果設(shè)備上實(shí)現(xiàn)，因?yàn)樵谖丛姜z的設(shè)備上，蘋果公司禁止APP互相之間的監(jiān)控行為。要想了解更多iOS應(yīng)用的隱私保護(hù)評(píng)估，可以訪問(wèn)ProtectMyPrivacy網(wǎng)站上的這個(gè)頁(yè)面。

原文鏈接：http://www.ctocio.com/ccnews/12741.html