新闻中心

《2018年Android应用安全白皮书》发布腾讯手机管家构筑移动端安全防线

  移动应用满足了用户的日常需求,市场呈现蓬勃发展,用户花费在移动设备上的时间也越来越长。然而,伴随恶意程序、资费消耗、数据泄露等移动端应用安全威胁与日俱增,Android应用端的安全防护引起全行业重视。近日,腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》(以下简称《白皮书》),深度剖析了Android应用存在的安全风险及原因。

  《白皮书》数据显示:超98%的应用存在不同类型的安全风险,主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。腾讯手机管家作为移动端的第一道安全防线,从用户安全需求出发,不断升级优化病毒查杀能力,及时检测并识别移动端风险,保障用户的安全。

  Android系统的安全问题一直备受瞩目。《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统——ApkPecker,选取了2018年下载量较高的1404个APP应用,进行漏洞扫描发现:影音播放类Android应用存在的安全风险数量最多,其次是通讯社交和网上购物类应用。相对于其他类型的移动应用,这三类应用的产品功能和交互方式都较丰富,且具有较高的用户粘性。存在其中的安全风险一旦爆发,影响的用户量级和范围都大大超乎预期。

  (图:《白皮书》显示,安全风险数量最多的是影音播放类应用) 以影音类播放APP为例,多通过热门影视进行扩散,从“奔跑吧”综艺到“权力的游戏”美剧,再到“复联4”电影上映前后,网上均出现了相关病毒软件。腾讯手机管家依托自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,实现对木马病毒的精准查杀。腾讯手机管家在用户下载软件时进行安全扫描,识别其中存在的风险,并及时进行安全处理,保障手机设备的网络环境、病毒木马、支付环境、账号保护、隐私保护等方面的安全。

  (图:腾讯手机管家精准查杀“权力的游戏”相关病毒软件) 值得一提的是,腾讯手机管家在TRP-AI反病毒引擎的加持下,杀毒进入了人工智能时代。TRP-AI反病毒引擎首 次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,能够及时发现未知病毒、变异病毒和及时发现病毒恶意代码云控加载,更为智能的保护用户手机安全。

  《白皮书》显示,当前移动应用频繁出现数据泄露、组件间通信风险,SDK、Native第三方库漏洞等问题,其中74%的应用存在拒绝服务攻击风险、近五成的应用存在SDK库漏洞,且超58%的应用受Native库漏洞威胁,极大地增加了APP安全管理的难度。由此可见,移动端应用的安全风险并不是相互独立和彼此割裂的关系,多种安全风险构建完整攻击链的趋势越来越明显,会对用户造成更为直接、严重的安全威胁。

      申博,申博平台,申博官网




网站地图