移動安全3月報- 私自發短信惡意行為居高

  2014年3月，安卓手機病毒占比仍保持0.61%，無提示私自發送短信惡意行為排名第一，占比為31.1%。私自聯網下載下傳推廣軟體占比為21.15%， 無提示大量消耗流量占比為16.55% 。

3月份重要安全事件：

伴随着移動網際網路的快速發展，移動裝置的普遍應用讓更多的攻擊者看到了牟利管道。 android惡意樣本的發展趨勢從最初的代碼混淆，字元串加密，抗反編譯、調試，到現在利用手機漏洞進行攻擊等等。

下面我們來看看3月份被曝光的android漏洞：

1、 由美國印第安納大學和微軟公司的安全專家聯合研究曝光6處新型漏洞，此次在android系統上發現的這些漏洞為一種被稱為“pileup”的新型漏洞，一旦安卓系統進行更新，将導緻惡意代碼應用的通路權限更新，而使用者對此卻毫不知情。研究人員聲稱，全球有超過十億部安卓裝置面臨pileup漏洞攻擊危險。 據悉，安全研究人員已向谷歌公司通報了所有這些安全漏洞，而且谷歌已完成其中一處漏洞的修複。

2、 研究人員伊布拉西姆•巴裡克(ibrahim balic)發現，黑客可以将攻擊代碼隐藏到有用或合法的應用中，然後在使用者使用包含該漏洞的手機後再觸發，進而利用底層記憶體崩潰漏洞發動dos(拒絕服務)攻擊。通過在android“應用名”域中填寫超過387,000個字元的超長值，便可以導緻存在該漏洞的裝置陷入循環崩潰當機的狀态。目前發現在android 2.3、4.2.2和4.3等主流版本的系統上存在該系統漏洞。