法甲

安卓軟件供應鏈全線均爆重大安全事件上游攻

2020-01-09 04:52:35来源:励志吧0次阅读

安卓软件供应链全线均爆重大安全事件上游攻击或将影响上亿用户

7月25日,腾讯安全反诈骗实验室发布《络安全新常态下Android应用供应链安全探秘》(下简称报告),结合最新爆发的典型案例梳理了供应链攻击的常见手段及攻击趋势,并指出在软件供应链开发、分发、使用三大环节均有安全隐患,爆发了多起影响重大的安全事件鉴于供应链安全问题较强的隐蔽性和影响的广泛性,报告同时呼吁相关各方关注供应链攻击的新形式,做好有效的安全防御措施

移动安全威胁量降质升 不法分子瞄准供应链薄弱环节

过去几年,经过厂商和移动安全厂商等各方的共同努力,普通Android恶意软件的迅猛增长趋势已经得到遏制报告援引腾讯管家的数据显示,2018年上半年Android平台新增恶意样本数468.70万,较去年同期下降47.8%,扭转了2015年以来的迅猛增长势头

但高端、复杂的移动恶意软件攻击却呈现上升趋势,愈演愈烈的软件供应链攻击更是验证了移动安全威胁量降质升现象报告指出,恶意攻击者逐渐将目光投向供应链中最薄弱的一环,如OTA升级服务预装后门程序,第三方广告SDK窃取用户隐私等,这类攻击借助合法软件的保护,很容易绕开安全产品的检测,进行大范围的传播和攻击

经过腾讯大数据监测发现,近年来,与Android应用供应链相关的安全事件越来越多,恶意软件作者正越来越多地利用用户与软件供应商间的固有信任,通过层出不穷的攻击手法投递恶意载体,造成难以估量的损失

目前关于Android应用供应链还没有明确的概念,报告根据传统的供应链概念将其简单抽象成开发、分发和使用环节,基本包含了软件开发设计、发布下载、用户使用等上下游全产业链通过报告整理的关于Android应用供应链重要安全事件时序图可以发现,供应链各个环节,几乎都爆发了重大安全事件

吃什么可以缓解拉肚子
静脉曲张治疗最好方法
南阳治疗白癜风费用
分享到: