新闻链接：0baK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5K9h3&6S2k6r3q4A6L8s2W2Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3S2I4j5$3A6Q4x3V1k6^5k6X3I4&6i4K6u0r3x3U0l9I4y4g2)9J5k6o6l9J5i4K6u0V1x3U0S2Q4x3V1k6U0L8$3&6@1k6h3&6@1i4K6g2X3x3e0x3J5z5e0p5H3y4e0g2Q4x3X3g2Z5N6r3#2D9
新闻时间：2015-02-28
新闻正文：互联网安全公司FireEye今日发布报告称，一些被下载50多亿次Android应用易于遭到黑客攻击，因为96%的恶意软件针对Android系统。2014年1月至10月间，FireEye对700多万个最受欢迎的Android和iOS应用的安全性进行了分析。 其中，被设计用于盗取金融数据的应用最多。由于Android的开源本性，黑客很容易在Android应用中找到漏洞。然后重新编写一个与原应用几乎一样 的应用，但已被植入了恶意代码。

　　FireEye技术战略总监詹森·斯蒂尔(Jason Steer)称：“你能获得所有的代码，然后插入额外的指令，让它看起来与原始应用一样，普通消费者在下载时根本看出其中的不同。”

　　FireEye报告显示，2013年针对Android系统的恶意软件数量为24万个，而2014年增加到39万个。FireEye称，Android的最大威胁之一是，其移动应用通信信息被回传到服务器。FireEye发现，其中许多信息是并未加密的，因此很容易被黑客截取，并插入恶意代码来感染用户。

　　此外，广告也会让一些应用用户暴露在黑客攻击之下。许多应用使用第三方广告软件来显示广告，从而获取营收。但是，有时这些软件以并不安全的方式通信，从而为黑客攻击提供了机会。

　　存在安全隐患的并不限于Android应用，Fireye在iOS设备上同样发现了iOS应用的漏洞。之前，黑客只能通过恶意应用来攻击已“越狱”的iOS设备。但Fireye研究人员称，如今黑客同样可以利用恶意应用来攻击未“越狱”的iOS设备。

　　斯蒂尔称，iOS设备变得如此之受欢迎，黑客已经将其视为有价值的攻击目标。　

[培训]科锐逆向工程师培训第53期2025年7月8日开班！