2014年4月移动client安全威胁概况
截至2014年4月30日,中国区移动client病毒码1.669.60,大小9,792,484字节,能够检測病毒约221万个。移动client病毒约12万个。
趋势科技移动client病毒码中排名前十的病毒家族:
趋势科技移动client4月新增病毒码中排名前十的病毒家族:
趋势科技移动client病毒码中排名前十的广告软件家族:
趋势科技移动client4月新增病毒码中排名前十的广告软件家族:
移动应用和Android 4.1.1相同受OpenSSL Heartbleed漏洞影响
移动应用相同受到OpenSSL Heartbleed漏洞的影响,由于这些应用可能会连接到有该漏洞的server,然而,对于集成了有漏洞的OpenSSL库的client应用来讲,它们自身也可能遭受攻击。
OpenSSL库存在于Android 4.1.1系统和部分应用程序
虽然Android系统集成了有漏洞的OpenSSL库,可是仅仅有Android 4.1.1受到了Heartbleed漏洞的影响。安装了这个版本号的系统的设备,不论什么使用了OpenSSL库的应用程序都可能受到攻击并致使黑客从设备上获取内存其中的信息。
然而,即使你没有使用该版本号的Android系统,应用程序本身也可能造成威胁。我们在Google Play中发现了273个带有该OpenSSL库的应用,就是说,安装了这些程序的设备都有通过该漏洞被攻击的可能。这些程序其中,有去年最流行的游戏,有VPNclient,安全软件,视频播放器,即时通讯软件,以及VOIP程序等等。很多程序都是知名厂商开发的。Google的一些应用也受到了此漏洞的影响。
图1.受影响的程序装机量巨大
这些程序通过静态链接使用OpenSSL库。
图2.有漏洞的OpenSSL库
假设远程server被控制,黑客就有可能向连接到该server的client发起攻击,并导致内存中的信息泄露。内存中可能包括有这些程序中的敏感信息。假设你使用VPNclient或者VOIP程序连接了被黑的server,私钥和其它一些认证信息将有可能被泄露,黑客即能够冒用你的身份去干很多其它的坏事。
趋势科技建议这些应用的开发人员尽快升级OpenSSL库,并将更新推送给用户。对于一般用户,须要了解不管server端的安全性怎样,以及应用的厂商有多么知名,这些程序都有导致信息泄露的安全风险。并应当及时更新程序补丁。Google正在发布对受影响的Android系统的补丁情况,用户应当注意这些信息并及时更新补丁。
趋势科技也将公布一个检測程序是否受该漏洞影响的工具。
针对受Heartbleed漏洞影响应用的更新
我们检測到有将近7,000个应用会连接到那些受Heartbleed漏洞影响的server上,近期一次确认的结果是仍有6,000个左右的应用会受影响。下图是这些应用的种类分布:
图3. 受Heartbleed漏洞影响的应用的种类分布情况
我们仅选取展示了那些有可能在server上存储用户隐私信息的程序种类,由于这些可能导致机密信息的泄漏。我们注意到这些程序其中相当一部分是日常生活类应用。这些包含购物,阅读,优惠券,服装,装饰等等各种应用。这意味着假设用户通过这些受影响的应用订购了商品,他们的订单信息,身份认证信息,家庭地址甚至信用卡信息等都有被泄露的风险。
了解趋势科技移动安全软件,请点击链接:
http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html