北京時(shí)間12月13日凌晨消息，應(yīng)用安全公司Arxan周四公布最新研究報(bào)告稱，蘋果公司和谷歌的應(yīng)用商店中均有大量應(yīng)用已成為黑客攻擊的目標(biāo)，其中Android平臺(tái)上的財(cái)務(wù)應(yīng)用尤其容易受到攻擊。
報(bào)告稱，在很多情況下，應(yīng)用在遭到黑客攻擊后會(huì)被上傳到Google Play應(yīng)用商店或第三方應(yīng)用商店，用以竊取用戶身份資料、惡意運(yùn)行、或刪除廣告軟件以欺詐應(yīng)用開發(fā)者。Arxan首席技術(shù)官凱文·摩根(Kevin Morgan)稱：“被黑客攻擊的應(yīng)用會(huì)以已解密狀態(tài)出現(xiàn)在很多不同的應(yīng)用商店中，因此從定義上來說，這些軟件已經(jīng)被黑。”
財(cái)務(wù)應(yīng)用的受攻擊情況尤其令人擔(dān)心，因?yàn)橛脩艉苄湃芜@種應(yīng)用，因此會(huì)向其提供一些至關(guān)重要的個(gè)人數(shù)據(jù)，如銀行賬戶和密碼等。Arxan稱，經(jīng)取樣調(diào)查后發(fā)現(xiàn)，23%的iOS財(cái)務(wù)應(yīng)用已經(jīng)被黑，Android財(cái)務(wù)應(yīng)用中這一比例更是高達(dá)53%。Android用戶可通過移動(dòng)設(shè)備設(shè)置來從第三方商店下載應(yīng)用，而iOS用戶則必須“越獄”。到目前為止，蘋果公司今年9月發(fā)布的iOS 7操作系統(tǒng)尚無越獄版。

但報(bào)告指出，甚至就連谷歌官方應(yīng)用商店Google Play也已成為惡意軟件和被黑應(yīng)用的發(fā)源地。今年9月，黑莓被迫推遲發(fā)布Android版BBM通信應(yīng)用，原因是在官方版本發(fā)布以前就已有被黑的版本出現(xiàn)在Google Play商店中，且下載量超過了100萬次。摩根警告稱，類似的，黑客很容易就能在Google Play商店中發(fā)布一個(gè)“美國銀行”應(yīng)用來欺騙用戶。
摩根指出：“Google Play并不是個(gè)經(jīng)過審查的應(yīng)用商店，其中傾向于有很多令人討厭的東西。而在蘋果公司的Apple Store應(yīng)用商店中，你看到的應(yīng)用幾乎都是合法的。在Apple Store，黑客攻擊的問題不大。”
蘋果公司會(huì)對(duì)所有應(yīng)用進(jìn)行審查，隨后才會(huì)允許其進(jìn)入Apple Store；相比之下，谷歌則只會(huì)在有用戶投訴某個(gè)應(yīng)用或應(yīng)用被檢測到含有惡意程序時(shí)才會(huì)刪除。這兩個(gè)平臺(tái)都擁有所謂“終止開關(guān)”(kill switch)工具，可回溯性地刪除已在用戶手機(jī)上安裝的惡意軟件。