2012年1月31日 星期二
2011年12月13日 星期二
報告:Android惡意軟體數四個月增加472%
Juniper Networks認為,Android不一定比iOS或其他平台危險,Google對Android平台線上軟體商店採取開放的態度可能是惡意軟體成長迅速的主要原因。
瞻博網路(Juniper Networks)發表一份統計報告,顯示最近四個月中針對Android開發的惡意軟體大量增加,七月以來總共成長472%,該公司將其原因歸咎於Google開放式的應用軟體商店上架模式及Symbian、Windows Mobile平台駭客轉移到Android平台。
該份報告認為,Google對Android平台線上軟體商店採取開放的態度可能是惡意軟體成長迅速的主要原因。任何人僅需支付25美元就可以在Google官方的Android線上軟體商店上架,而且不需要經過任何審查。
Juniper Networks先前的一份行動裝置惡意軟體趨勢報告顯示,自2009到2010年夏季,Android的惡意軟體成長400%。最新報告則顯示,今年十月及十一月是Android平台有史以來惡意軟體成長最快的階段,所蒐集的惡意軟體樣本數十月份比九月份就成長110%。
除了數量增加之外,Juniper Networks指出,惡意軟體的結構也日趨複雜。今年初才出現利用Android平台漏洞取得root權限、進而可以在背景中執行、更新的惡意程式,現在幾乎所有的惡意軟體都具有這種能力,原因在於90%的Android設備都存有此類漏洞。
報告指出,這些惡意軟體中有55%會竊取通訊記錄、所在位置等足以辨識個人的資料,有44%會在暗中傳送簡訊導致用戶必須支付高額費用,例如簡訊抽獎、投票等。
相較於Android平台惡意軟體大量成長,Symbian及Windows Mobile平台的惡意軟體成長則日漸趨緩,該份報告認為這些平台的惡意軟體開發人員可能轉向Android平台導致成長速度如此迅速。
Juniper Networks認為,從作業系統的安全性來看,Android不一定比iOS或其他平台危險。但Android採用開放式線上軟體商店,加上缺乏事先審核及數位簽署等機制,導致駭客可以輕易散佈惡意程式。(編譯/沈經)
2011-11-18
詳見
瞻博網路(Juniper Networks)發表一份統計報告,顯示最近四個月中針對Android開發的惡意軟體大量增加,七月以來總共成長472%,該公司將其原因歸咎於Google開放式的應用軟體商店上架模式及Symbian、Windows Mobile平台駭客轉移到Android平台。
該份報告認為,Google對Android平台線上軟體商店採取開放的態度可能是惡意軟體成長迅速的主要原因。任何人僅需支付25美元就可以在Google官方的Android線上軟體商店上架,而且不需要經過任何審查。
Juniper Networks先前的一份行動裝置惡意軟體趨勢報告顯示,自2009到2010年夏季,Android的惡意軟體成長400%。最新報告則顯示,今年十月及十一月是Android平台有史以來惡意軟體成長最快的階段,所蒐集的惡意軟體樣本數十月份比九月份就成長110%。
除了數量增加之外,Juniper Networks指出,惡意軟體的結構也日趨複雜。今年初才出現利用Android平台漏洞取得root權限、進而可以在背景中執行、更新的惡意程式,現在幾乎所有的惡意軟體都具有這種能力,原因在於90%的Android設備都存有此類漏洞。
報告指出,這些惡意軟體中有55%會竊取通訊記錄、所在位置等足以辨識個人的資料,有44%會在暗中傳送簡訊導致用戶必須支付高額費用,例如簡訊抽獎、投票等。
相較於Android平台惡意軟體大量成長,Symbian及Windows Mobile平台的惡意軟體成長則日漸趨緩,該份報告認為這些平台的惡意軟體開發人員可能轉向Android平台導致成長速度如此迅速。
Juniper Networks認為,從作業系統的安全性來看,Android不一定比iOS或其他平台危險。但Android採用開放式線上軟體商店,加上缺乏事先審核及數位簽署等機制,導致駭客可以輕易散佈惡意程式。(編譯/沈經)
2011-11-18
詳見
Adobe放棄行動版Flash,轉進HTML 5
Adobe互動開發部門總經理Danny Winokur在官方部落格宣布這項產品調整策略,他表示,未來只提供安全更新,不再針對個別裝置推出新版Flash Player。
Adobe將停止開發行動版Flash Player,將資源轉投入HTML 5工具的研發。Adobe互動開發部門總經理Danny Winokur在官方部落格宣布這項產品調整策略,他表示,未來只提供安全更新,不再針對個別裝置推出新版Flash Player。
Adobe首席產品經理Mike Chambers也在部落格上坦言,Flash未獲主流行動平臺蘋果iOS的支援,導致Flash在行動裝置的普及率遠低於桌面裝置,因此,Adobe改將研發資源投入目前獲得行動裝置普遍支援的HTML 5技術。
不過,Adobe並未撤出行動市場,Danny Winokur表示,未來將集中資源來協助開發者,運用Adobe AIR技術封裝Flash應用,以發布成行動裝置上的原生應用程式。另外,Adobe也已投入Flash Player 12的開發,現已完成CSS著色功能,未來也會推出Flash和HTML 5的轉換機制。文⊙王宏仁
2011-11-21
詳見
Adobe將停止開發行動版Flash Player,將資源轉投入HTML 5工具的研發。Adobe互動開發部門總經理Danny Winokur在官方部落格宣布這項產品調整策略,他表示,未來只提供安全更新,不再針對個別裝置推出新版Flash Player。
Adobe首席產品經理Mike Chambers也在部落格上坦言,Flash未獲主流行動平臺蘋果iOS的支援,導致Flash在行動裝置的普及率遠低於桌面裝置,因此,Adobe改將研發資源投入目前獲得行動裝置普遍支援的HTML 5技術。
不過,Adobe並未撤出行動市場,Danny Winokur表示,未來將集中資源來協助開發者,運用Adobe AIR技術封裝Flash應用,以發布成行動裝置上的原生應用程式。另外,Adobe也已投入Flash Player 12的開發,現已完成CSS著色功能,未來也會推出Flash和HTML 5的轉換機制。文⊙王宏仁
2011-11-21
詳見
紅陽科技線上金流平台交易資料外洩!
包括交易店家、消費者姓名、電話、訂單編號、交易金額、交易時間、IP位置,以及信用卡部份號碼等即時的交易資料,都可在網路上查詢得到。
提供第三方線上支付服務的紅陽科技線上交易平台傳出資料外洩,包括交易店家、消費者姓名、電話、訂單編號、交易金額、交易時間、IP位置,以及信用卡部份號碼等即時的交易資料,都可在網路上查詢得到。紅陽科技已經緊急修補網站漏洞,並預計在周三發佈新聞稿對外說明。
周日(12/4)晚十點鐘左右在Mobile 01論壇上出現一篇以「<01獨家新聞>線上交易平台漏洞,洩漏個人購買資料~」為題的文章,文章以網路截圖指證歷歷表示,此漏洞資料是即時更新的,作者並表示之前買完東西馬上就有人(暗指詐騙集團)來電說繳款失敗!
紅陽科技協理李宏鑫表示,早上在得知此事後,發現是Windows伺服器的安全漏洞所致,因此已立即進行修補;另外也已經請Google刪除搜尋的頁庫存檔資料。對於漏洞詳情李宏鑫未多所說明,但他坦承,此事件讓公司可能評估改用Linux。
對於有多少資料外洩,紅陽並不確定,但表示,早上發現時Google庫頁存檔資料約可查到300筆;iThome記者在下午四點左右查詢時約可查到近200筆。另外,根據Mobile01上署名為ient的網友表示嘗試改code之後,可以追朔資料到11月份。如果真如ient所言,那麼資料外洩的數字將遠比上述數字更加嚴重。
在後續處理方面,紅陽預計請客服專員向合作店家直接說明,而消費者方面則會透過e-mail或簡訊通知,另也會在周三發佈新聞稿對外說明。
據李宏鑫表示,公司合作的商家約3000家左右。不過,依據紅陽科技網站所提供的公司介紹,2005年時所提供的「 e`safe 代收代付金流服務」機制全台灣已有超過 4500 家企業及商家簽約採用,已有超過200萬人次的消費者使用過MSTS機制支付其日常消費。2005年每月透過「MSTS全方位金流服務」的流量高達 2.5億元,預估金流流量於年底前將達到每月 5億元。
李宏鑫表示,洩露的資料並未包含信用卡的完整資料,因此消費者不用擔心因此會被盜刷。另外,他也強調紅陽在資安上的重視,並表示紅陽已通過Visa及Master Card的PCI DSS認證。
2011-12-05
詳見
提供第三方線上支付服務的紅陽科技線上交易平台傳出資料外洩,包括交易店家、消費者姓名、電話、訂單編號、交易金額、交易時間、IP位置,以及信用卡部份號碼等即時的交易資料,都可在網路上查詢得到。紅陽科技已經緊急修補網站漏洞,並預計在周三發佈新聞稿對外說明。
周日(12/4)晚十點鐘左右在Mobile 01論壇上出現一篇以「<01獨家新聞>線上交易平台漏洞,洩漏個人購買資料~」為題的文章,文章以網路截圖指證歷歷表示,此漏洞資料是即時更新的,作者並表示之前買完東西馬上就有人(暗指詐騙集團)來電說繳款失敗!
紅陽科技協理李宏鑫表示,早上在得知此事後,發現是Windows伺服器的安全漏洞所致,因此已立即進行修補;另外也已經請Google刪除搜尋的頁庫存檔資料。對於漏洞詳情李宏鑫未多所說明,但他坦承,此事件讓公司可能評估改用Linux。
對於有多少資料外洩,紅陽並不確定,但表示,早上發現時Google庫頁存檔資料約可查到300筆;iThome記者在下午四點左右查詢時約可查到近200筆。另外,根據Mobile01上署名為ient的網友表示嘗試改code之後,可以追朔資料到11月份。如果真如ient所言,那麼資料外洩的數字將遠比上述數字更加嚴重。
在後續處理方面,紅陽預計請客服專員向合作店家直接說明,而消費者方面則會透過e-mail或簡訊通知,另也會在周三發佈新聞稿對外說明。
據李宏鑫表示,公司合作的商家約3000家左右。不過,依據紅陽科技網站所提供的公司介紹,2005年時所提供的「 e`safe 代收代付金流服務」機制全台灣已有超過 4500 家企業及商家簽約採用,已有超過200萬人次的消費者使用過MSTS機制支付其日常消費。2005年每月透過「MSTS全方位金流服務」的流量高達 2.5億元,預估金流流量於年底前將達到每月 5億元。
李宏鑫表示,洩露的資料並未包含信用卡的完整資料,因此消費者不用擔心因此會被盜刷。另外,他也強調紅陽在資安上的重視,並表示紅陽已通過Visa及Master Card的PCI DSS認證。
2011-12-05
詳見
訂閱:
文章 (Atom)