NEWS 安全资讯

首页> 安全资讯 > “棱镜”入侵手机App, 爱加密有效防窃听

“棱镜”入侵手机App, 爱加密有效防窃听

发布时间:2014-06-04

“棱镜门”爆发以后,全球媒体的相关报道纷至沓来,关于美国“棱镜”项目在中国涉及范围的各种传闻也层出不穷。中国有关部门经过了几个月的查证,发现针对中国的窃密行为的内容基本属实。5月26日,国务院新闻办互联网新闻研究中心发布了一份名为《美国全球监听行动纪录》的报告,这也是“棱镜门”事件爆发近一年来,中国官方首次对涉及中国的监听窃密问题进行官方确认和表态。也就是说,美国“棱镜”大范围地笼罩中国并不是耸人听闻的传说,而是不可辩驳的事实。

 

“棱镜”无处不在,大面积入侵手机App

《美国全球监听行动纪录》报告中,确认了很多在美国“棱镜”项目中针对中国进行的监听和窃密行径,涉及范围包括中国政府和国家领导人、中资企业、科研机构、普通网民、广大手机用户等等,监听和窃密的广度和深度出乎很多人的意料。

美国国家安全局利用非法侵入中国主要电信公司等手段,窃取用户的手机数据,获取数以百万计短信内容,甚至由此得以追踪具有战略重要性的中国军方部门。除了重要的行业、部门和企业,一些和普通人生活密切相关的领域,也成为美国窃听和窃密的目标。在美国国家安全局内部,苹果和安卓手机操作系统被称作“数据资源的金矿”,美英情报部门2007年就已合作监控手机App,美国国家安全局一度将这方面的预算从2.04亿美元追加到7.67亿美元。  

美国国家安全局多年来一直从移动设备应用程序(App)中抓取个人数据,包括个人用户的位置数据、种族、年龄和其他个人资料,这些App包括用户众多的 “愤怒的小鸟”、谷歌地图(Google Map)、脸谱(Facebook)、推特(Twitter)和网络相册Flickr等。

美英两国的情报人员甚至还假扮“玩家”,渗透入网络游戏《魔兽世界》、《第二生命》中,收集电脑游戏玩家的记录,监视游戏玩家。而实际上,这两款游戏的中国玩家最多。更可怕的是,腾讯聊天软件QQ和中国移动的移动即时通信应用飞信竟然也在美国国家安全局的监视范围之内。

爱加密提醒App开发者增强危机意识,做好App安全防护

爱加密安全专家指出,“棱镜门”的出现不仅危害到国家层面的信息安全,也危及到每个手机用户的切身利益,“棱镜门”最大的意义就是唤醒了我们的危机意识。应对“棱镜”,政府当然责无旁贷,但是App开发者也应自觉承担更多的社会责任,因为手机App被视为最重要的监听和窃密工具。

手机App之所以成为美国“棱镜”项目的重要监听和窃密工具,是因为手机App本身存在安全漏洞,容易被入侵进行非法行为。因此,开发者需要找出App漏洞,及时修补。爱加密漏洞分析可以对移动应用apk包中的每一个文件都进行风险检测,分析相关文件潜在的安全漏洞,并可一键生成安全分析报告,更方便于开发者们对App漏洞相关结果进行传递与研究。

爱加密独有的三层加密保护技术:DEX加壳保护,DEX指令动态加载保护,高级源码混淆保护,可以保证App的动态安全和静态安全,黑客将没有机会进行任何破解,让我们的App远离“棱镜”等窃听威胁。同时,爱加密顺利入围2014年第三届全球移动互联网拳头奖评选大赛,角逐最佳开发者服务平台奖。


加入收藏