iPhone不越狱就安全？安全公司称同样被黑

据外媒报道，互联网安全公司FireEye发布最新报告称，一些被下载50多亿次Android应用易于遭到黑客攻击，因为96%的恶意软件针对Android系统。存在安全隐患的并不限于Android，Fireye在iOS设备上同样发现了iOS应用的漏洞。

报告显示，2014年1月至10月间，FireEye对700多万个最受欢迎的Android和iOS应用的安全性进行了分析。 其中，被设计用于盗取金融数据的应用最多。由于Android的开源本性，黑客很容易在Android应用中找到漏洞，然后重新编写一个与原应用几乎一样的应用，但已被植入了恶意代码。

FireEye技术战略总监詹森·斯蒂尔(Jason Steer)称：“你能获得所有的代码，然后插入额外的指令，让它看起来与原始应用一样，普通消费者在下载时根本看出其中的不同。”

而存在安全隐患的并不限于Android应用，Fireye在iOS设备上同样发现了iOS应用的漏洞。之前，黑客只能通过恶意应用来攻击已“越狱”的iOS设备。但Fireye研究人员称，如今黑客同样可以利用恶意应用来攻击未“越狱”的iOS设备。

斯蒂尔称，iOS设备变得如此之受欢迎，黑客已经将其视为有价值的攻击目标。此外，广告也会让一些应用用户暴露在黑客攻击之下。许多应用使用第三方广告软件来显示广告，从而获取营收。但是，有时这些软件以并不安全的方式通信，从而为黑客攻击提供了机会。

FireEye报告还显示，2013年针对Android系统的恶意软件数量为24万个，而2014年增加到39万个。FireEye称，Android的最大威胁之一是，其移动应用通信信息被回传到服务器。FireEye发现，其中许多信息是并未加密的，因此很容易被黑客截取，并插入恶意代码来感染用户。