2012-07-19 *人氣 341*
【 2012 年 7 月 4 日 台北訊】全球雲端安全領導廠商趨勢科技 ( 東京證券交易所股票代碼: 4704 ) 警告 Android 手機遭惡意程式攻擊的事件層出不窮。越來越多企業因為 BYOD( B ring Your Own Device) 盛行而暴露在資訊安全威脅中。如果未做好防範措施,則行動裝置可能成為不肖人士取得消費者和企業重要資訊的首選管道。
根據 IDC 調查報告 顯示 , 今年全球手機出貨總量將達到近 18 億支,高於 2011 年的 17 億 支 ,且預計在 2016 年 之 前,出貨至通路的手機 數量 將達到 23 億。 IDC 亦 預測 未來五年中, Android 仍將是出貨量最高的智慧手機作業系統,而其市占率會在今年達到頂峰。
趨勢 科技 TrendLabs行銷溝通總監 Myla Pilao 表示: 「 隨著 Android 裝置 越來越普及, Android 平台也就常成為歹徒的犯罪工具。 Android 應用程式流通模式的開放性讓該平台成為最熱門的攻擊目標,我們相信這類攻擊事件的數量今年仍會攀升。事實上,我們偵測到的針對行動裝置的惡意程式已在短短一個月中增加一倍,比我們之前所預估的還要多。 RuFraud9 和 DroidDreamLight10 這兩個惡名昭障 Android 變種惡意程式,讓數百萬名用戶遭受資料外洩和金錢損失。」
此外,趨勢科技也公布十大惡意程式排行 , 其中偽應用程式 以 30% 榮登 第一;接著依序為資料竊取軟體 (21%) 、 廣告軟體 (18%) 、 高價服務濫用 (14%) 、 遠端控制木馬程式 (Rooter/RAT)(13%) 和惡意下載軟體 (4%) 。
利用個人裝置存取公司資料的情況越來越普遍,但 IT 管理單位卻無法有效控管這些裝置,在沒有安全機制的防護下,資料外洩事件便屢見不鮮。 根據 InformationWeek 雜誌所做的 「 2012 行動裝置安全調查 」 (2012 Mobile Security Survey) , 86% 的企業支持或 打算 支持 BYOD ,但卻只有 20% 的調查對象表示其公司具備資安系統能偵測裝置平台中的惡意程式 。
亞太地區對 BYOD 議題持 開放 態度 , 但卻 缺乏惡意程式偵測系統 ,因而飽受行動裝置惡意程式之擾 。根據電信公司 BT 針對 IT 主管所做的調查訪問, 90% 的中國受訪者、 91% 的新加坡受訪者和 86% 的印度受訪者表示目前或 將在 未來兩年採行 BYOD 政策。因為多數地區的用戶在行動裝置中 最常 進行 需鍵入 敏感資料的操作,比如說使用網路銀行或是網路購物 。 因此 在 實行 BYOD 前的 當務之急是加強行動裝置安全性。
儘管多數的行動裝置威脅來自各式惡意程式,但趨勢科技認為網路罪犯會利用合法應用程式 為 掩護,透過資安弱點或是錯誤程式碼發動攻擊,竊取用戶資料。而趨勢科技也注意到,目前幾乎沒有應用程式開發商具備成熟技術 可 因應資安弱點 ,或是 進行 相關 善後處理。
行動裝置威脅 的 主要來源是木馬程式和蠕蟲,目的是希望透過用戶作為散佈的手段。有些間諜程式,可以暗自記錄電話號碼和對話,如此一來,員工的隱私不但受到侵犯,還會面臨身分 可能被 盜竊 的 風險 ,更有可能因此造成公司機密資料外洩, 危及公司的智慧財產權 。
新聞出處:http://tw.trendmicro.com/tw/about/news/pr/article/20120704074838.html