北京時光12月13日清晨新聞，運用平安公司Arxan周四頒佈最新研討申報稱，蘋果公司和谷歌的運用市肆中均有大批運用已成為黑客進擊的目的，個中Android平臺上的財政運用特別輕易遭到進擊。

　　申報稱，在許多情形下，運用在遭到黑客進擊後會被上傳到Google Play運用市肆或第三方運用市肆，用以盜取用戶身份材料、歹意運轉、或刪除告白軟件以訛詐運用開辟者。Arxan首席技巧官凱文摩根(Kevin Morgan)稱：被黑客進擊的運用會以已解密狀況湧現在許多分歧的運用市肆中，是以從界說上來講，這些軟件已被黑。

　　財政運用的受進擊情形特別使人擔憂，由於用戶很信賴這類運用，是以會向其供給一些相當主要的小我數據，如銀行賬戶和暗碼等。Arxan稱，經取樣查詢拜訪後發明，23%的iOS財政運用已被黑，Android財政運用中這一比例更是高達53%。Android用戶可經由過程挪動裝備設置來從第三方市肆下載運用，而iOS用戶則必需逃獄。到今朝為止，蘋果公司本年9月宣佈的iOS 7操縱體系還沒有逃獄版。

　　但申報指出，乃至就連谷歌官方運用市肆Google Play也已成為歹意軟件和被黑運用的起源地。本年9月，黑莓被迫推延宣佈Android版BBM通訊運用，緣故原由是在官方版本宣佈從前就已有被黑的版本湧現在Google Play市肆中，且下載量跨越瞭100萬次。摩根告誡稱，相似的，黑客很輕易就可以在Google Play市肆中宣佈一個美國銀行運用來誘騙用戶。

　　摩根指出：Google Play其實不是個經由檢察的運用市肆，個中偏向於有許多使人憎惡的器械。而在蘋果公司的Apple Store運用市肆中，你看到的運用險些都是正當的。在Apple Store，黑客進擊的題目沒有大。

　　蘋果公司會對全部運用舉行檢察，隨後才會許可其進入Apple Store;比擬之下，谷歌則隻會在有效戶贊揚某個運用或運用被檢測到含有歹意法式時才會刪除。這兩個平臺都具有所謂停止開關(kill switch)對象，可回溯性地刪除已在用戶手機上安裝的歹意軟件。

　　Android和iOS誰更平安

　　Arxan在其第二份有關運用經濟平安狀況的年度申報中指出：我們的研討成果與客歲堅持同等，即在排名最靠前的付費Android運用中，100%都輕易遭到黑客的進擊。這類研討成果的同等性顯著註解，Android操縱體系的平安性(比iOS)更差。

　　但谷歌董事長埃裡克施密特(Eric Schmidt)則曾在10月傳播鼓吹，Android體系的平安性要好過iOS。他在其時舉辦的市場研討公司Gartner座談會上揭櫫瞭這一談吐，激發瞭預會公司高管的捧腹大笑。對付這類不合，摩根表現：我沒有肯定本身想要跟施密特開戰。他的說法從技巧上來講是一種逐點的比擬，但他其時並未具體解釋，而隻是說Android在其宏大的用戶基本中閱歷瞭實際天下測試。

　　摩根進一步說明道：從運用市肆來看，究竟仍然是(Android運用市肆中)被修正的代碼遠多於蘋果公司運用市肆。而在Google Play中，有許多運用從一開端就是訛詐性的、沾染瞭歹意軟件的。

　　尺度化的缺掉

　　Arxan還指出：黑客更情願將進擊目的瞄準碎片化的、開放式的Android生態體系，並在Google Play運用市肆中插入歹意軟件。申報稱，據谷歌本身的平臺數據表現，12月初有24.1%用戶經由過程基於Android 2.3薑餅體系運轉的裝備進入Google Play運用市肆，該版本是在2010年12月宣佈的;18.6%用戶的裝備則基於Android 4.0.x運轉，該版本宣佈於2011年10月。

　　Arxan稱：尺度化的缺掉令這個平臺變得更沒有平安。這份申報是從9月開端準備的，其時薑餅和冰激凌三明治體系在進入Google Play市肆的裝備中占比52.4%。特別須要指出的是，多半Android裝備都沒法吸收谷歌供給的最新平安辦法，這致使用戶輕易遭到已知威逼的進擊。

　　自9月以來，基於較老版本Android體系運轉的裝備占比已有所降低，但其絕對數目則極可能仍根本堅持穩定。申報稱：黑客老是會跟隨著資金的活動(而睜開進擊)，並將把進擊的重心放在具有最多用戶的平臺上。Junpier比來頒佈的一份挪動歹意軟件研討申報也證明瞭這一點，該申報註解，92%的歹意軟件都是針對Android平臺而被發明出來的，而針對iOS平臺的歹意軟件則沒那末顯著。

　　Arxan剖析註解，第三方運用市肆是被黑運用的主要起源。申報表現，在Android運用市肆排名前100的付費運用中，在官方運用市肆落第三方站點上，全部這些運用都能找到被黑的版本;與此比擬，蘋果iOS平臺排名前100的付費運用中這一比例則僅為56%。就這兩個平臺團體而言，該比例高達78%。在官方運用市肆中，免費運用則是黑客進擊的最大目的，73%的免費Android運用已被改動。