首页 > 焦点要闻 > 什么手机安全软件好

什么手机安全软件好

2014-08-18 10:46   来源: 商业伙伴  

基本信息

面向行业
应用领域
        之前被忽视的安卓系统“假ID签名”漏洞日前再显危害锋芒。安全技术人员测试发现,将真的签名证书和假签名证书一同打包到手机支付软件APK文件中,然后用国内三家安全软件检测,结果该漏洞骗过了腾讯手机管家的检测。手机安全专家提醒,用户需提升手机支付安全意识,建议一方面不要到非安全电子市场下载应用,另外要安装可靠的手机安全软件保护支付安全。
 
        在今年7月底安卓系统曝出的“假ID签名”漏洞当时并未引起太多关注,因为有安全分析师认为,这一漏洞只是针对Adobe系统的相关应用,而其他应用不受影响。
 
        也有安全分析师认为,“假ID签名”并非只是存在于Adobe系统相关应用,本质上是创造了一种制造虚假ID签名的方法,如果将这一方法应用于“二次打包”热门应用,将可能骗过安全软件检测,这将严重危害手机用户安全。
 
        为了验证“假ID签名”漏洞的厉害,技术人员先构造了一个虚假签名证书,然后将真的签名证书和假签名证书一同打包到手机支付软件APK文件中。然后分别利用腾讯手机管家、豌豆荚(洗白白)、360手机卫士进行检测,结果360手机卫士、豌豆荚可识别出这是“山寨”,而“假ID签名”漏洞骗过了腾讯手机管家的检测。
 
        中国互联网协会8月2日发布的《中国互联网金融报告(2014)》显示,2013年我国手机支付用户规模达到1.25亿,交易规模增长率为707%,远高于银行卡收单、互联网支付的增速。安全专家认为,如果一些手机支付类、银行类、电商类应用被犯罪分子利用“假ID签名”漏洞进行二次打包,诱骗用户安装,这将直接导致用户财产损失。
 
        技术人员分析认为,腾讯手机管家被骗可能是其在对APK文件进行安全验证的时候,只验证根证书或者只要匹配一个证书成功就可以了,这显然会让那些利用“假ID漏洞”伪造签名证书的应用成为漏网之鱼。
 
        对此,记者采访到360手机卫士安全专家,专家提醒广大手机用户:
 
        首先,不要到非安全电子市场下载应用。一些山寨类手机应用都被放在手机论坛、非安全电子市场伪装成热门应用提供下载,用户最好到应用的官方站点、有安全检测的电子市场,如360手机助手下载。
 
        其次,安装专业手机安全软件。目前,各大手机安全软件都推出支付安全功能,为手机网购支付提供安全支付环境检测、山寨应用检测等服务,360手机卫士可以有效的检测出利用“假ID签名”方法二次打包的山寨应用,习惯手机网购支付的用户应下载安装。
 
赞 0个人觉得赞
logo

电讯盈科企业方案有限公司

规模:1000人以上

网站: www.pccwsolutions.com.cn

电讯盈科企业方案有限公司(电讯盈科企业方案)是电讯盈科有限公司旗下的资讯科技及业务流程外包服务旗舰。提供系统开发和行业解决方案整合,IT外包服务、业务流程外包服...

粉丝2

关联信息

关于我们 | 全生命周期管理 | 服务的客户 | 版权说明 | 联系我们

公司名称:北京金誉在线伙伴文化传播有限公司    备案号:京ICP备 15026202号-1

意见
反馈
返回
顶部