十大恶意软件让安卓手机成为噩梦,移动代码签名证书重要性大增
2013-08-02 00:00
716 查看
原文地址如下: http://cn.globalsign.com/support/support_ssl_1134.html
近日,国家互联网应急中心发布了《2013年第二季度中国移动互联网应用安全检测与分析报告》,其中公布了第二季度的十大恶意收件软件,他们分别是:手电筒、3D 梦幻水族馆 2.99、鳄鱼爱洗澡、3D 梦幻水族馆 2.94、一键 ROOT、极品飞车热力追踪动态壁纸、 sky 省钱电话、英雄联盟控 7.8.3、瑞士军刀工具箱、英雄联盟控 7.5.3。
该报告显示,目前移动互联网用户使用最多的是安卓平台应用,占全部移动应用的86.4%。但安卓非官方应用商店的可疑应用比例仍在上升,安卓移动应用商店至少有2746个恶意应用可对外提供下载。
《报告》称,目前检测到的2000多个恶意应用,已被下载近4500万次,它们常常伪装在游戏或常用的小工具中。在十大恶意软件排名中,位居首位的是一款名叫“手电筒”的应用。恶意应用会通过木马破坏手机系统,并造成用户个人隐私的泄露。
《报告》还称,目前安卓用户每下载九款应用中,就有一款属恶意软件,恶意软件占比达11%。此外,还有超六成的应用属于可疑应用,尽管该APP不主动攻击手机,但却是个“不定时炸弹”,安全隐患不可不妨。这些应用可获取用户ID、具体位置信息,甚至能自动连接网络,开启蓝牙,个人隐私外泄风险大增。对此,国家网络信息安全技术研究所专家李轶夫表示,对一个人的地理位置进行跟踪,就是一种潜在的威胁。
对于安卓市场有这么大的风险和问题,GlobalSign 给广大的安卓用户以下建议:
1、 选择可靠的安卓市场
因为安卓市场非常混乱,所以我们选择一些正规的安卓市场下载一个应用便显得尤为重要。得到市场认同的信誉度高的安卓市场更可以让用户放心使用。
2、 关注蓝牙/ WIFI 状态
为了使用方便,很多用户都会将蓝牙和WIFI处于长期开放状态,殊不知这种功能也会将潜在危险,悄悄的将恶意软件带到你的手机上。所以切记不要时时都让你处于易于攻击的范围中,在不需要进行数据传输的时候关闭蓝牙、WIFI 等功能。
3、 了解应用程序
在选择应用程序的时候可以先了解其详情,查看其他用户的评价,不要轻易选择下载。
4、 安装杀毒软件/数字证书、移动代码签名证书 (CodeSign)
选择杀毒软件对手机进行及时杀毒,清除不必要的垃圾文件。
选择 SSL 数字证书让病毒没办法轻易进入手机,给手机多一层安全保障;程序发布商亦可添加代码签名证书让下载客户意识到所下载程序已经通过认证,可安全下载使用。(如 GlobalSign 就是备受信赖的 CA 中心和 SSL 数字证书、移动代码签名证书提供商。)
关键字: SSL 数字证书、安卓应用、手机安全、移动代码签名证书
近日,国家互联网应急中心发布了《2013年第二季度中国移动互联网应用安全检测与分析报告》,其中公布了第二季度的十大恶意收件软件,他们分别是:手电筒、3D 梦幻水族馆 2.99、鳄鱼爱洗澡、3D 梦幻水族馆 2.94、一键 ROOT、极品飞车热力追踪动态壁纸、 sky 省钱电话、英雄联盟控 7.8.3、瑞士军刀工具箱、英雄联盟控 7.5.3。
该报告显示,目前移动互联网用户使用最多的是安卓平台应用,占全部移动应用的86.4%。但安卓非官方应用商店的可疑应用比例仍在上升,安卓移动应用商店至少有2746个恶意应用可对外提供下载。
《报告》称,目前检测到的2000多个恶意应用,已被下载近4500万次,它们常常伪装在游戏或常用的小工具中。在十大恶意软件排名中,位居首位的是一款名叫“手电筒”的应用。恶意应用会通过木马破坏手机系统,并造成用户个人隐私的泄露。
《报告》还称,目前安卓用户每下载九款应用中,就有一款属恶意软件,恶意软件占比达11%。此外,还有超六成的应用属于可疑应用,尽管该APP不主动攻击手机,但却是个“不定时炸弹”,安全隐患不可不妨。这些应用可获取用户ID、具体位置信息,甚至能自动连接网络,开启蓝牙,个人隐私外泄风险大增。对此,国家网络信息安全技术研究所专家李轶夫表示,对一个人的地理位置进行跟踪,就是一种潜在的威胁。
对于安卓市场有这么大的风险和问题,GlobalSign 给广大的安卓用户以下建议:
1、 选择可靠的安卓市场
因为安卓市场非常混乱,所以我们选择一些正规的安卓市场下载一个应用便显得尤为重要。得到市场认同的信誉度高的安卓市场更可以让用户放心使用。
2、 关注蓝牙/ WIFI 状态
为了使用方便,很多用户都会将蓝牙和WIFI处于长期开放状态,殊不知这种功能也会将潜在危险,悄悄的将恶意软件带到你的手机上。所以切记不要时时都让你处于易于攻击的范围中,在不需要进行数据传输的时候关闭蓝牙、WIFI 等功能。
3、 了解应用程序
在选择应用程序的时候可以先了解其详情,查看其他用户的评价,不要轻易选择下载。
4、 安装杀毒软件/数字证书、移动代码签名证书 (CodeSign)
选择杀毒软件对手机进行及时杀毒,清除不必要的垃圾文件。
选择 SSL 数字证书让病毒没办法轻易进入手机,给手机多一层安全保障;程序发布商亦可添加代码签名证书让下载客户意识到所下载程序已经通过认证,可安全下载使用。(如 GlobalSign 就是备受信赖的 CA 中心和 SSL 数字证书、移动代码签名证书提供商。)
关键字: SSL 数字证书、安卓应用、手机安全、移动代码签名证书
相关文章推荐
- 十大恶意软件让安卓手机成为噩梦,移动代码签名证书重要性大增
- 黑客利用恶意软件窃取用户数据,通过代码签名证书加强安全防护
- 深度安卓恶意软件检测系统:用卷积神经网络保护你的手机
- Windows 无法验证此设备所需的驱动程序的数字签名。最近的硬件或软件更改安装的文件可能未正确签名或已损坏,或者可能是来自未知来源的恶意软件。 (代码 52)
- 在Symbian操作系统上开发的手机程序必须进行数字签名,才能在手机终端上安装成功。数字签名机制能够有效阻止恶意手机程序的传播,并保护软件开发商和手机用户的合法权益。那么,如何进行Symbian数字签
- 代码签名证书——辨别真假软件的天眼
- 移动设备恶意软件应用泛滥 安卓成攻击首选
- 移动设备恶意软件移动设备恶意软件应用泛滥 安卓成攻击首选
- 警惕针对中国移动手机用户的Android恶意软件
- 诺基亚手机S60系统证书申请、软件签名图文教程
- 手机软件管家 V0.12 申请手机证书、下载软件免签名自动安装
- 沃通EV代码签名证书被微软指定用于windows10内核签名
- 黑客内参-使用恶意软件将隐藏代码注入已知进程的渗透研究
- 移动互联网数据 新闻资讯成为手机上网主要目的
- android 安卓APP获取手机设备信息和手机号码的代码示例
- 手机将取代笔记本电脑成为移动终端的代名词
- 教你如何解锁被恶意锁定的安卓手机(亲测可用)!
- 代码那些事儿---走出软件作坊:三五个人十来条枪 如何成为开发正规军(二十八)
- [置顶] 恶意代码--杀毒软件查杀的对抗技巧分享
- 安卓开发——获取Android数字签名证书的SHA1值