2018年,移动设备上的应用下载 总数为 1940亿次。 其中,有 760亿次下载是通过 Google Play 商店下载的, 有 300亿次是通过 iOS 应用商店下载的。 人们花费更多的时间在移动设备上来浏览内容,在线购物,交易等。
手机的安全性日益受到关注。 英国广播公司新闻(BBC News) 于2019年 12月报道称,安卓系统存在一个名为 StrandHogg 的漏洞问题。 这是最具攻击性的漏洞,因为无论设备是否已 root,它都会对安卓手机用户产生巨大的安全影响。
什么是 StrandHogg 漏洞?
StrandHogg 是由Promon 公司发现并命名的。黑客可以利用这个漏洞(安卓的多任务系统的漏洞)进行复杂的攻击,而且无需目标设备root,也能实现攻击。恶意应用可伪装成设备上任何应用。此漏洞基于名为 “taskAffinity” 的安卓控件设置,通过利用它,黑客可修改多任务系统中的任何应用(包括恶意应用)成为黑客所需的任何身份。
它的威力?
黑客可以在安卓应用商店上分发恶意应用,或在其他网站上分发恶意 APK 。 如果有移动用户下载了安装,则恶意应用会通过利用StrandHogg,攻击设备上的任何合法应用。
非法获取访问权限
强大的钓鱼攻击
如果黑客利用此漏洞,移动用户将面临的后果有
- 盗取用户名和密码
- 偷取银行账号
- 盗取私人 SMS 信息
- 盗取/访问私人照片和文件
- 盗录通话内容
- 通过手机摄像头和麦克风进行间谍活动
- 跟踪受害者的移动和位置
- 访问受害者的联系人信息、电话日志、电邮
如需了解更多有关 StrandHogg 的信息,请访问 Promon 网站。
如何保护企业移动 App 和用户?
YESsafe AppProtect+ SDK 移动应用保护与检测解决方案是,可主动保护移动应用的安全。它可以基于策略及时地发出警告、阻断威胁或关闭应用,并将威胁通过接口报告给后台,即使在被病毒感染的设备上,也可以保障应用不受到恶意软件或间谍软件的攻击,用户可以安全地使用受保护的应用。
与传统的防病毒软件相比,AppProtect +可以在不更新病毒库或不连接互联网的情况下保护应用程序; 与强化的应用程序解决方案相比,AppProtect +可以防止被动攻击(例如逆向工程,重新打包和源代码修改),并通过采取必要措施以处理应用程序运行期间检测到实时攻击。 因此,它可以全面、主动保护。
AppProtect+的主要功能:
- 防逆向、防篡改
- 防窃取
- 防调试
- 服务器管理客户端
如需了解更多有关移动应用保护与检测解决方案的信息,请点击此处。
各企业可主动提高企业移动应用的安全级别,以保护公司和用户。
积极主动 | 确保安全 | 使用AppProtect +来保护企业App
安讯奔可为企业应用提供免费的 StrandHogg 漏洞风险检测。请点击下方按钮,提交应用以进行安全检测。