'企业级'恶意程序开发者搅局移动安全

摘要

自2009年,安卓系统开始逐渐在国内起步.特别是近几年,安卓智能手机进入到了高速发展阶段,它逐渐成为人们生活中不可缺少的一部分.针对安卓手机的攻击层出不穷,同时恶意程序也在不断的演变和进化.经过长时间的观察,恶意程序的开发者从"小作坊"逐渐向"正规军"演变,有越来越多的企业级团队参与到移动恶意程序的制作中来.通过对一份由360移动开放平台提供的恶意移动开发者统计数据的分析我们发现，企业级恶意开发者的数量在逐年上升，而且大有超过个人恶意开发者的趋势。面对企业级恶意程序开发者提出以下几点建议。对于开发者:谨慎选择植入的SDK，留意SDK所需要的权限，以免被别有用心的人利用，充当替罪羊。对于手机用户:从正规市场下载应用，谨慎点击广告，安装手机安全软件并保持更新。对于手机厂商:及时为用户推送安全更新，增强对隐私数据的保护。对于应用商店:从正规渠道获取应用，加强开发者的审查，加强应用上架前的安全检查。