互聯(lián)網(wǎng)安全公司FireEye今日發(fā)布報(bào)告稱，一些被下載50多億次Android應(yīng)用易于遭到黑客攻擊，因?yàn)?6%的惡意軟件針對(duì)Android系統(tǒng)。2014年1月至10月間，F(xiàn)ireEye對(duì)700多萬(wàn)個(gè)最受歡迎的Android和iOS應(yīng)用的安全性進(jìn)行了分析。其中，被設(shè)計(jì)用于盜取金融數(shù)據(jù)的應(yīng)用最多。由于Android的開(kāi)源本性，黑客很容易在Android應(yīng)用中找到漏洞。然后重新編寫一個(gè)與原應(yīng)用幾乎一樣 的應(yīng)用，但已被植入了惡意代碼。

FireEye技術(shù)戰(zhàn)略總監(jiān)詹森·斯蒂爾(Jason Steer)稱：“你能獲得所有的代碼，然后插入額外的指令，讓它看起來(lái)與原始應(yīng)用一樣，普通消費(fèi)者在下載時(shí)根本看出其中的不同。”

FireEye報(bào)告顯示，2013年針對(duì)Android系統(tǒng)的惡意軟件數(shù)量為24萬(wàn)個(gè)，而2014年增加到39萬(wàn)個(gè)。FireEye稱，Android的最大威脅之一是，其移動(dòng)應(yīng)用通信信息被回傳到服務(wù)器。FireEye發(fā)現(xiàn)，其中許多信息是并未加密的，因此很容易被黑客截取，并插入惡意代碼來(lái)感染用戶。

此外，廣告也會(huì)讓一些應(yīng)用用戶暴露在黑客攻擊之下。許多應(yīng)用使用第三方廣告軟件來(lái)顯示廣告，從而獲取營(yíng)收。但是，有時(shí)這些軟件以并不安全的方式通信，從而為黑客攻擊提供了機(jī)會(huì)。

存在安全隱患的并不限于Android應(yīng)用，F(xiàn)ireye在iOS設(shè)備上同樣發(fā)現(xiàn)了iOS應(yīng)用的漏洞。之前，黑客只能通過(guò)惡意應(yīng)用來(lái)攻擊已“越獄”的iOS設(shè)備。但Fireye研究人員稱，如今黑客同樣可以利用惡意應(yīng)用來(lái)攻擊未“越獄”的iOS設(shè)備。

斯蒂爾稱，iOS設(shè)備變得如此之受歡迎，黑客已經(jīng)將其視為有價(jià)值的攻擊目標(biāo)。