移动设备客户端安全.pptVIP

移动设备客户端安全腾讯 - 无线安全产品部 Smartluo@ 恶意软件/病毒 现状(1) 2012年，腾讯移动安全实验室共检测截获手机病毒总量达到177407个 90%的病毒包集中在Android平台 2012年，腾讯手机管家共为手机用户查出了5699万次手机病毒 恶意软件/病毒 现状(2) 2012年，腾讯手机管家共为手机用户查出了近5699万次手机病毒 其中Android平台查出病毒次数3856万次 恶意软件/病毒 现状(3) 2012年，手机病毒大幅转向恶意扣费、隐私窃取与资费消耗类病毒行为，病毒制作者或制作机构追求短平快的盈利模式的倾向性加强。 Android病毒行为类型分布 2013年5月数据 来自腾讯移动安全实验室 手机病毒主要传播渠道 2013年5月数据 来自腾讯移动安全实验室 病毒常见手段-伪造,劫持 古老手段1: Activity/Intent劫持 古老手段2: Broadcast/Server伪造 古老手段3: Content Provider注入 一个简陋的Activity劫持例子(1) Intent使用了隐式方式(setaction)来标识intent消息,接收方通过action来接收消息,如果intent没指定谁来接收,就出事了。 Sample：一个正常的登录界面，触发同一个app另外一个界面，manife