安全公司Webroot日前公布一份2014年行动威胁报告，分析2011年～2013年总计590万个App，以及12.5万支遗失的行动装置后发现，Android平台上，有42％的App是属于对使用者造成高安全风险的App；但在iSO平台上，虽然没有对使用者造成安全风险的App，但iOS可信任的App却只有Android的一半。

        Webroot行动威胁报告中，将所有的App区分成6大类，包括：恶意的（Malicious）、非必要的（Unwanted）、可疑的（Suspicious）、普通的（Moderate）、良好的（Benign）和可信任的（Trustworthy），其中，前三项App类别将对使用者造成高安全风险，后三项App类别则不会对使用者造成安全风险。

       Webroot威胁分析团队研究Android平台将近400万个App后发现，2013年App威胁比2012年成长将近4倍（384％）。其中，有15％的App是恶意App，可疑的App则有14％，非必要的App则有13％，也就是说，当使用者安装上述App时，将会对使用者带来高安全风险的比例超过4成（42％）；而普通的App占6％，良好的App占比最多，将近4成（38％），可信任的App则有14％。Webroot表示，Android有过半App（58％）没有安全风险。

        分析Android平台上在2013年的恶意App，会出现一些恶意行为，例如，有38.7％的恶意App会传送恶意信息，39.8％恶意App则会让使用者有意或无意安装广告或不想安装的App，其余8.9％则是隐身在正常的App中，难以察觉。

       Webroot指出，发送恶意信息App常见于发送乐透、采购或者是透过某些文字讯息，让使用者愿意透过电信业者进行某些小额付费或金流的作为；至于广告及不想安装App，多数都含有很浓厚的广告成分，而且会在使用者不知道的情况下，存取使用者手机中的某些资讯。例如，某些手电筒的App就会试图存取使用者手机内的通讯录名单或者是启动照相机功能。有一些恶意App则伪装或隐身在正常的App中，除非透过深入的检测分析，不然就很难察觉这些是恶意App。

       若进一步分析这些恶意App的感染来源，Webroot威胁分析团队发现，有29.3％恶意App来源是因为安装恶意游戏App，尤其是许多朝向BYOD发展的企业，员工透过自己的行动装置存取公司的应用系统时，但员工手机安装了恶意游戏的App时，这类行动威胁风险更容易影响到企业安全的领域。

        比较Android和iOS平台之间的恶意App感染风险，Webroot分析超过100万个iOS平台上的App后发现，高达92％的App都是良好的App，普通App占1％，可信任的App则占了7％。Webroot指出，iOS平台上的App几乎没有恶意App在内，主要是因为iOS平台的App Store比起Google Play或其他第三方应用程式市集，有更严谨的审核程序，大幅降低恶意App存在的风险。

        但Webroot威胁分析团队也发现，iOS平台上只有7％可信任的App，比14％Android可信任App少了一半，这和iOS平台上的使用者，希望App作者利用广告获利的方式，取代让使用者付费购买App的想法有关系。

       Webroot在这份调查中建议，使用者在安装各种App时，都应该从可以信任的管道安装，例如合法的Google Play或者是iTune，而开始安装App时，应该审慎评估允许安装的要求内容为何，避免使用者无意间同意安装有害的App。Webroot也强调，当使用者开始在企业内用自己的行动装置时，对于安装各种App应该要更小心，设定键盘锁是基本的安全措施，而8码的键盘锁比4码更安全。

---

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。