您的位置:银河至尊娱乐注册>>数码家电

探秘Android应用供应链安全形势,Tencent手机管家与各方协同共建安全新生态

发布时间:2018-07-27 19:05:36  来源:互联网    采编:即时资讯  背景:

  下载一款APP,结果屏幕上疯狂弹出骚扰广告?可能是你的手机感染病毒了。随着Android应用风险激增,用户的手机安全也受到冲击。近日,Tencent手机管家联合Tencent安全联合实验室反诈骗实验室发布了《网络安全新常态下Android应用供应链安全探秘》(以下简称“报告”),全面解析Android应用供应链面临的诸多安全挑战,并就如何防范提出具体建议。

  Android应用供应链上下游攻击事件频发,或将影响上亿用户

  近年来,针对供应链各个环节的攻击事件逐渐增多,给移动安全生态带来了更大的挑战。从2015年的Xcode非官方版本恶意代码污染事件到上半年的“寄生推”SDK恶意推广,攻击者对供应链上游的攻击不断加剧。而且一旦攻击成功,极有可能影响上亿用户。

探秘Android应用供应链安全形势,Tencent手机管家与各方协同共建安全新生态

(图:2015年至今,Android供应链安全事件频发)

  和上游相比,供应链下游是爆发安全事件的重要来源,《报告》指出,Android应用分发渠道是安全问题频发的主要环节。Android应用分发渠道众多,应用市场、厂商预装、破解网站、ROM内置等都是用户获取应用的常见方式。而这些渠道也极易遭到不法分子恶意利用,譬如用户在第三方站点下载、破解的App就极易被植入恶意代码等。

  以用户常见的下载游戏破解App为例分析,会发现这些破解App大部分都被攻击者植入了恶意代码,严重影响用户的手机使用。由于正规App需要花钱购买,大多数用户在网页上搜索免费的破解App,但往往安装后没多久,就会发现手机屏幕上出现多个广告弹窗,或者手机里莫名出现多个捆绑应用。

  由此看出,针对Android应用供应链的攻击具有三大趋势。一、影响人数众多;二、隐蔽性更强,潜伏周期更久,攻击的发现和清理比较困难;三、App供应链暴露出的攻击面越来越多,攻击者的攻击相对应用本身或系统的漏洞攻击可能更加容易,成本更低。

  Tencent手机管家联合多方主体,共同打造Android供应链安全生态

  数据显示,2018年上半年Android平台新增恶意样本468.70万,同比下降47.8%。尽管Android恶意样本总体增长趋势得到遏制,但应用市场上却出现了更加“高端”的移动端恶意App,更多的供应链薄弱环节遭恶意利用,因此多方协作共建Android供应链安全体系势在必行。

探秘Android应用供应链安全形势,Tencent手机管家与各方协同共建安全新生态

(图:2018年上半年新增恶意样本468.70万,同比下降47.8%)

  对手机厂商而言,应关注谷歌关于Android系统的安全通告,关注自身维护机型的安全动态。应用开发商应严格遵守开发规范,防止安全威胁的产生;通过正规渠道发布应用,规范应用发布流程,防止应用签名证书泄露导致应用被篡改;App升级更新时,要校验下载回来的升级包,保证升级包不被攻击者篡改。

  应用市场需要规范应用审核和发布流程,禁止具有安全风险的应用进入应用市场;严厉打击恶意开发者,防止恶意开发者发布病毒App;提升自身恶意应用检测能力或使用成熟的安全厂商提供的检测服务,避免恶意应用进入应用市场。

  安全厂商则需要基于完整的App供应链角度形成全景的安全视野。为应对严峻的安全挑战,Tencent推出自研AI反病毒引擎——TencentTRP引擎,有效识别并及时阻止恶意应用的风险行为,为用户提供更高智能的实时终端安全防护。同时,Tencent安全联合实验室反诈骗实验室基于海量的样本APK数据、URL数据和手机号码黑库建立了神羊情报系统,确保厂商和广大用户免受恶意App侵害。

探秘Android应用供应链安全形势,Tencent手机管家与各方协同共建安全新生态

(图:Tencent手机管家全面查杀多款感染“寄生推”恶意SDK的手机应用)

  对手机用户来说,需使用正版和官方应用市场提供的APP应用,不要安装非正规渠道的应用或点击可疑的网址、弹窗;及时对手机设备进行安全更新。同时,还可以安装Tencent手机管家定期给手机进行体检和病毒查杀,并及时更新病毒库,实时检测手机设备的网络环境、系统漏洞、病毒木马等,保障手机安全。(编辑:李冉)




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经银河至尊娱乐注册证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性银河至尊娱乐注册不作任何保证或承诺,并请自行核实相关内容。银河至尊娱乐注册不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系大家,银河至尊娱乐注册将会在24小时内处理完毕。


返回银河至尊娱乐注册 本文来源:互联网

本文评论
荣耀Magic 2明天开抢!动心了
11月12日消息,荣耀手机官方预告,荣耀Magic 2将于11月13日上午10:08再次发售,6GB+128GB版本售价3799元,8GB+128GB版本售价4299元,8GB+256GB版本售价4799元。
日期:11-13
完胜指纹 荣耀Magic2这杀手级功能了解下
智能手机的硬件发展一直在飞速前进,近几年最普遍的就是摄像头数量的增长。在后置摄像头增多后,前置摄像头也不甘寂寞,开始了多镜头设计。
日期:11-13
买买买!今年苹果要推出最期待新品:新版AirPods
很多人都在等待新版AirPods的消息,到底苹果还推不推出了呢,毕竟它已经上市两年多了。
日期:11-13
苹果中国闹心:苹果 XR/XS卖不动
 分析师纷纷下调苹果今年的出货量,主要原因是苹果面临在中国市场苹果需求量降低的情况,今年的苹果 XR、苹果 XS上市后的市场表现都很一般
日期:11-13
苹果终于要和刘海说再见!将迎来屏下摄像头技术?
11月12日消息,近日,美国专利商标局(USPTO)公布了苹果的一份新专利。根据该专利了解,苹果有意开发一款摄像头和必备传感器阵列完全藏于屏幕下方的智能手机,借此实现“真全面屏”设计。
日期:11-13
对标小米!荣耀10系列新成员官宣:要火
如昨日官微预热,今天上午,荣耀手机正式官宣了荣耀10系列的新成员——荣耀10青春版。
日期:11-13
西安团队解散?360手机这样回应
日前有媒体报道称,今年9月底,360手机解散了其在西安的手机研发团队,大批西安员工离职,员工可获N+1离职补偿。
日期:11-13
小米8青春版4+128GB突然官宣:性价爆表 买
昨日,小米手机官微发布预热海报称:“小米青春专列,明天上午邀你出发。”海报文案显示,“一列开往青春的地铁”,“明天发车,重返感动”。
日期:11-13
苹果感冒:全球供应链跟着打喷嚏
苹果的苹果手机还是不是全球最好的智能手机?这个问题可能没有统一的答案,但是要说苹果的供应链是全球智能手机厂商中最重要的,这个问题没人会反对——对很多企业来说,一旦打入苹果供应链,那就跟捡到摇钱树一样。
日期:11-13
锤子被曝没钱了裁员60%!罗永浩彻底怒了
有媒体报道称,锤子科技陷入了资金荒,钱少到以至于都不够支付员工工资的,而长此以往的话....
日期:11-13
SAMSUNGGalaxy F可折叠手机概念视频:基于原型机制作
经过多年的泄密和传闻后,SAMSUNG终于准备好在明年的某个时候推出其首款可折叠手机,并且此前已经展示...
日期:11-13
智米双11支付破4亿 空调/马桶盖等多渠道品类销量No.1
11.11购物节刚刚迎来收官,小米生态链企业smartmi智米科技迎来更出色战绩。截至11日,智米全渠道支...
日期:11-13
来自真实评测的推荐,最值得购买的无线吸尘器——斐纳TF-X60
如今,各大商家会定期举办降价促销活动,很多消费者在低价面前往往容易“迷失自我”,买买买...
日期:11-13
无渐变不青春,荣耀10青春版11月21日北京发布
11月13日,荣耀官微@荣耀手机正式公布,荣耀10青春版将于11月21日在北京发布,朱正廷将以“荣耀手...
日期:11-13
飞利浦影音双11返场火力全开
没有意外,今年的双11再创记录。只是不知道在这场购物狂欢之中,你是否依旧“四肢健全”?...
日期:11-13
不用久等  曝苹果AirPods 2今年开卖
11月13日消息 之前新的苹果AirPods无线耳机已经通过蓝牙SIG认证,通常该认证意味着产品即将开卖,现...
日期:11-13
假苹果维修商猖獗,“贴着”真店走,让果粉们情何以堪?
楼上楼下之隔,却“一个李逵一个李鬼,相差悬殊”——这就是当今苹果真假维...
日期:11-13
Intel发布XMM 8160 5G基带:6Gbps、2020年商用
11月13日早间消息,Intel宣布推出XMM 8150 5G多模基带,可用于手机、PC和网络设备等。按照Intel的说...
日期:11-13
小米性价比神机怒战SAMSUNG!即将在韩国开售
据外国媒体gsmarena报道,小米将于11月19日通过SK Telecom,KT和LG U + 开始在韩国销售Pocophone F1。该...
日期:11-13
小米宣布手机等产品在印度正式涨价
11月13日消息 小米印度企业董事马努·库马尔·贾恩(Manu Kumar Jain)近日在推特上宣布...
日期:11-13
 

微信扫一扫
下载ITBearAPP

XML 地图 | Sitemap 地图