Arxan报告:iOS/Android前一百名付费应用中有九成都被篡改、山寨
专门提供移动应用APP保护的Arxan Technologies公布了一份移动设备的安全报告。
报告指出,在Android与iOS的前一百名付费应用中,分别有97%与87%被篡改、利用,将正规程序改造成恶意程序,然后通过第三方应用商店或其他下载途径进行传播。
Arxan检查了Android与iOS平台上的前一百名付费应用和前二十大的免费应用,发现只要是受欢迎的程序都会成为不法分子的目标。
不法分子将原来的程序加以修改并重新包装,然后接着各种渠道传播这些山寨APP通过第三方商店分发给移动用户。
调查结果显示,Android与iOS平台的前一百名付费程序中分别有97%与87%被改造,上述平台中的前而是免费程序中,也分别有80%与75%已被不法分子利用。
Arxan的用意在于提醒开发人员在应用程序中加入安全机制,并与开发周期中进行渗透测试,评估各种可能遭到不法分子利用的漏洞,特别是那些可执行付款功能的程序。
Arxan也额外调查了移动金融程序与零售程序遭不法分子利用的状况指出,在20个Android金融程序中,有19个已有山寨版;20个iOS金融程序中也有14个冒牌货。
至于零售程序Android平台20个有18个,iOS 20个也有7个被造假。
详细的报告可以看此PDF文档:Arxan Technologies Report(英文版)