WiFi萬能鑰匙護(hù)航App安全

譚倫

3月7日，WiFi萬能鑰匙宣布，截至2017年3月，WiFi萬能鑰匙聯(lián)合各大應(yīng)用市場(chǎng)及手機(jī)廠商，在各個(gè)渠道共篩查出1387款次“WiFi萬能鑰匙”山寨應(yīng)用，經(jīng)過努力，已暫時(shí)將1305款次山寨應(yīng)用下架。

惡意軟件泛濫危害網(wǎng)絡(luò)安全

根據(jù)CNSeart的數(shù)據(jù)，2013年惡意軟件被感染的用戶數(shù)量是609萬，2015年超過1億；惡意軟件數(shù)量從2011年6000多個(gè)增長(zhǎng)到2015年16萬個(gè)。

據(jù)WiFi萬能鑰匙首席安全官龔蔚介紹，移動(dòng)互聯(lián)網(wǎng)最早的安全威脅來自于系統(tǒng)權(quán)限本身，而手機(jī)安卓系統(tǒng)上這些早期系統(tǒng)漏洞都被一些攻擊者利用來取得系統(tǒng)root權(quán)限，這個(gè)root權(quán)限就是系統(tǒng)最高權(quán)限。root最高權(quán)限的爭(zhēng)奪打開了潘多拉魔盒，惡意軟件一旦取得root權(quán)限可以做很多超越用戶權(quán)限能做的事情，如關(guān)機(jī)后竊聽周邊環(huán)境。正是由于root這種至高無上的權(quán)利，成為惡意軟件爭(zhēng)奪的制高點(diǎn)，安全廠商為了防范這些惡意軟件，必須取得和它相同水平的甚至于高于它的權(quán)限。所以針對(duì)這個(gè)系統(tǒng)的root權(quán)限成為安全廠商和惡意軟件爭(zhēng)奪的制高點(diǎn)。

隨著時(shí)代發(fā)展，獲取root權(quán)限越來越難，原本制作惡意軟件的人把攻擊目標(biāo)移向應(yīng)用層，從而不再需要root權(quán)限而是在應(yīng)用層就可變現(xiàn)。應(yīng)用層主要攻擊的入口，首先是權(quán)限聲明，然后是惡意軟件、山寨程序及代碼植入?，F(xiàn)在所有應(yīng)用層的軟件都會(huì)大量申請(qǐng)各種各樣的系統(tǒng)權(quán)限，如GPS位置、定位、通話記錄等。

山寨軟件：網(wǎng)絡(luò)危害新形態(tài)

隨著打擊力度加大，惡意軟件逐漸轉(zhuǎn)向另一手段，即山寨軟件。據(jù)龔蔚介紹，在所有的應(yīng)用市場(chǎng)，一款知名的移動(dòng)端軟件至少有一百多種以上山寨版本，這些山寨版本很難讓用戶分辨清楚真假，并且有很多變現(xiàn)方法。正是因?yàn)檫@種利益的獲取，大量的山寨軟件產(chǎn)生，同時(shí)山寨軟件又不是惡意程序，很難把它定義為是非法的程序，它只是皮膚、LOGO或者名稱和合法正版的某款軟件長(zhǎng)得很像，不帶有明顯惡意攻擊行為，對(duì)它的查殺力度不是很嚴(yán)。

山寨軟件的存在不僅造成侵權(quán)，還會(huì)給用戶帶來網(wǎng)絡(luò)安全問題，其中，安卓應(yīng)用最容易被山寨。目前市面上很多知名App都有山寨版本，工具類和游戲類應(yīng)用是重災(zāi)區(qū)。“山寨應(yīng)用就像牛皮癬，很難徹底清除，打掉一個(gè)假的，改個(gè)皮膚又上架了，對(duì)廠商來說防不勝防?！饼徫当硎荆吧秸瘧?yīng)用已成為一個(gè)危害用戶網(wǎng)絡(luò)安全的地下產(chǎn)業(yè)鏈，山寨產(chǎn)品的制假成本太低，而利益的驅(qū)動(dòng)，更讓山寨產(chǎn)品屢禁不止。在打擊山寨的過程中，又存在多方協(xié)調(diào)、舉報(bào)下架過程漫長(zhǎng)、相關(guān)法律政策不健全等因素，打假是一場(chǎng)拉鋸戰(zhàn)?！?/p>

龔蔚表示，WiFi萬能鑰匙將持續(xù)加強(qiáng)監(jiān)督排查工作，和各個(gè)應(yīng)用分發(fā)渠道緊密溝通，并通過法律武器捍衛(wèi)自身權(quán)益，將打假進(jìn)行到底，同時(shí)也呼吁廣大用戶一同參與到山寨App打假中。