專門提供行動程式保護解決方案的Arxan Technologies公布一份行動程式的安全報告指出,在Android與iOS的百大付費程式中,分別有97%與87%被駭客所利用,將合法程式改造成惡意程式,然後透過第三方商店或P2P服務供使用者下載。

Arxan檢驗了Android與iOS平台上前一百大的付費程式與前二十大的免費程式,發現只要是受歡迎的程式都會成為駭客的目標,駭客把原來的程式加以修改並重新包裝,然後藉由各種管道傳遞這些山寨程式,通常是鎖定使用第三方程式商店的行動用戶。

調查結果顯示,Android與iOS平台的百大付費程式中分別有97%與87%被駭客拿去改造,上述平台的二十大免費程式中,也分別有80%及75%已遭駭客所利用。

Arxan的用意在於鼓吹開發人員應於程式中嵌入安全機制,並於開發周期中執行滲透測試,評估各種可能遭到駭客利用的漏洞,特別是那些可執行行動付款功能的程式。

該公司也額外調查了行動金融程式與零售程式遭到駭客利用的狀況指出,在20個Android金融程式中,有19個已有山寨版,20個iOS金融程式中也有14個有冒牌貨。至於零售程式Android平台20個中有18個,iOS 20個中也有7個被假造。(編譯/陳曉莉)

相關連結:Arxan Technologies報告(PDF)

熱門新聞

Advertisement