移动应用满足了用户的日常需求,市场呈现蓬勃发展,用户花费在移动设备上的时间也越来越长。然而,伴随恶意程序、资费消耗、数据泄露等移动端应用安全威胁与日俱增,Android应用端的安全防护引起全行业重视。近日,腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》(以下简称《白皮书》),深度剖析了Android应用存在的安全风险及原因。
《白皮书》数据显示:超98%的应用存在不同类型的安全风险,主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。腾讯手机管家作为移动端的第一道安全防线,从用户安全需求出发,不断升级优化病毒查杀能力,及时检测并识别移动端风险,保障用户的安全。
影音播放类应用安全风险数量最多,腾讯手机管家实现精准查杀
Android系统的安全问题一直备受瞩目。《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统——ApkPecker,选取了2018年下载量较高的1404个APP应用,进行漏洞扫描发现:影音播放类Android应用存在的安全风险数量最多,其次是通讯社交和网上购物类应用。相对于其他类型的移动应用,这三类应用的产品功能和交互方式都较丰富,且具有较高的用户粘性。存在其中的安全风险一旦爆发,影响的用户量级和范围都大大超乎预期。
(图:《白皮书》显示,安全风险数量最多的是影音播放类应用)
以影音类播放APP为例,多通过热门影视进行扩散,从“奔跑吧”综艺到“权力的游戏”美剧,再到“复联4”电影上映前后,网上均出现了相关病毒软件。腾讯手机管家依托自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,实现对木马病毒的精准查杀。腾讯手机管家在用户下载软件时进行安全扫描,识别其中存在的风险,并及时进行安全处理,保障手机设备的网络环境、病毒木马、支付环境、账号保护、隐私保护等方面的安全。
(图:腾讯手机管家精准查杀“权力的游戏”相关病毒软件)
值得一提的是,腾讯手机管家在TRP-AI反病毒引擎的加持下,杀毒进入了人工智能时代。TRP-AI反病毒引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,能够及时发现未知病毒、变异病毒和及时发现病毒恶意代码云控加载,更为智能的保护用户手机安全。
74%应用存在拒绝服务攻击风险,多种风险构成完整攻击链的趋势明显
《白皮书》显示,当前移动应用频繁出现数据泄露、组件间通信风险,SDK、Native第三方库漏洞等问题,其中74%的应用存在拒绝服务攻击风险、近五成的应用存在SDK库漏洞,且超58%的应用受Native库漏洞威胁,极大地增加了APP安全管理的难度。由此可见,移动端应用的安全风险并不是相互独立和彼此割裂的关系,多种安全风险构建完整攻击链的趋势越来越明显,会对用户造成更为直接、严重的安全威胁。
(图:《白皮书》显示,存在拒绝服务风险APP占比高达74%)
如此一来,防御Android移动应用风险需要自上而下整个产业闭环的各个角色共同维护和提高,不应是开发厂商、设备厂商和应用分发渠道之间割裂的责任。开发厂商和设备厂商亟需增强风险防御意识,可借助专业的漏洞检测团队进行防御,建立从APP开发到用户交互的产品全生命周期的安全管理,开展实时的安全风险检测与控制,避免造成不必要的损失。同时,应用分发渠道则注重安全性,在应用上架前进行安全扫描,对安全漏洞及其他威胁进行检测,一旦扫描出问题按照安全提示和建议进行修复。
腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统——ApkPecker,能够进行高效的安全漏洞扫描,精准定位漏洞并提供修复建议,从而助力移动安全人员提升应用安全性。而作为持续领跑安全行业的杀毒软件,腾讯手机管家也在向行业伙伴输出安全能力,助力移动端安全防线构建,同时向QQ浏览器、微信和QQ输出了SDK能力,对用户访问的应用、网站进行风险识别,及时作出风险提醒,守护用户安全。
