天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

赛门铁克披露Android应用潜在安全威胁

2011-7-1不详佚名

据国外媒体报道,凭借与iOS等竞争产品相比是一个更加开放的平台,Android取得了巨大的市场成功,并迅速成为应用最广泛的移动操作系统,不过,这 种开放性也使Android面临着潜在的安全风险,像赛门铁克发现的Android Class Loading Hijacking安全威胁。

赛门铁克发言人解释说,Android Class Loading Hijacking安全威胁类似于Windows DLL劫持攻击,主要利用Android操作系统提供的支持应用程序动态装载代码运行的API发动劫持攻击。一些Android应用可能就是一种安全威胁。赛门铁克强调,Android Class Loading Hijacking安全威胁并不是Android操作系统本身的漏洞,而是一些应用在编写时存在的缺陷。

安全公司NCircle的安全与开发部总监奥利弗·拉弗利(Oliver Lavery)解释说:“这种安全漏洞是Android开放性的一个副产品,开放性平台深受欢迎,但是以前出现的浏览器漏洞也再次提醒我们,设置一个有效针对互联网内容的‘沙箱’是多么重要。”他表示,与其他完全开放的计算设备相比,Android的安全性并没有特别的好或坏。不过,iOS使用 “围墙花园”肯定更安全,但这是以损失产品开放性和扩展性为代价的。

另一家安全公司ESET的技术教育总监兰迪·艾布拉姆斯(Randy Abrams)表示,赛门铁克的研究非常有趣,但是黑客真的不需要努力工作就能达到自己的目的。他警告说,随意允许Android应用执行,导致类似于盗取Gmail认证码的短信易如反掌,

不过,在产品功能性与安全性之间总能找到的一个平衡点。Android更加注重功能性,从而忽视了产品的安全性,这就要求应用开发商在开发应用时必须更加努力,开发出没有漏洞的应用,而用户也必须保持更高警惕性,确保产品不受安全威胁。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行