粉絲團
廣告程式侵犯 Android 使用者隱私成焦點
趨勢科技發表 2012 年第三季資訊安全總評季報。第三季資安威脅焦點仍集中於行動裝置,根據趨勢科技的觀察,針對 Android 平台的高危險惡意程式數量從 6 到 9 月暴增至將近 175,000 隻,成長近六倍。卻僅有 五分之一 的 Android 裝置安裝資訊安全軟體。除了惡意程式外,遊走在灰色地帶的廣告程式( Aggressive Adware )對 Android 使用者隱私權造成的威脅在本季也備受矚目。
趨勢科技資深技術顧問簡勝財表示:「行動裝置惡意程式如此大幅成長其實不令人意外。 Android 平台目前已成功稱霸智慧型手機市場。歹徒也看到了市場數據和分析報告,而且他們找到了透過行動裝置惡意程式賺錢的方法。取得行動裝置上的資訊,就可以知道使用者所在地點、撥過的電話號碼等等,都是可以變賣得利的資料。」
有些行動應用程式的行為很明顯就是犯罪,像是未經使用者同意,自動使用智慧型手機高費率服務即是其一。除了惡意程式外,廣告應用程式( aggressive Adware )對隱私權造成威脅,會蒐集使用者允許範圍之外的個人資訊,再透過網路傳送給該應用程式開發者。
蒐集使用者資訊是絕大多數廣告程式必備的模式,以達成行銷資訊收集的目的。這些程式自然成為進一步蒐集不當資訊的媒介。但是資訊被單純用於廣告或進而侵犯個人隱私,僅有一線之隔。趨勢科技建議使用者下載應用程式前,必須先了解 App 程式所要求的裝置權限有哪些,再決定是否要使用該程式,以免不小心洩漏敏感個資。
除了行動裝置相關威脅外,其他第三季資安威脅情勢相關重點如下:
- 專門鎖定 Java 和 Internet Explorer ( IE ) 的危險零時差漏洞攻擊現身。趨勢科技偵測到某項進階持續性滲透攻擊 ( APT ) 行動利用 IE 漏洞進行攻擊。
- 偶爾出現在 P2P 分享網站的 ZeroAccess 是本季感染達成率最高的惡意程式。而原本的冠軍 DOWNAD/ Conficker 蠕蟲則緊追在其後。
- PayPal 遭受最多網路釣魚攻擊,而 Linkedin 則受到 Blackhole 漏洞攻擊套件青睞。
- 本季垃圾郵件的主要來源國為沙烏地阿拉伯以及印度。
- 企業和政府機關依然是 APT 鎖定攻擊的對象。 Lurid 和 Nitro APT 攻擊也更加精進。
- 社交媒體威脅與隱私權問題依然是資安討論的重心。
