互聯網安全公司FireEye今日發布報告稱，一些被下載50多億次Android應用易于遭到黑客攻擊，因為96%的惡意軟件針對Android系統。2014年1月至10月間，FireEye對700多萬個最受歡迎的Android和iOS應用的安全性進行了分析。其中，被設計用于盜取金融數據的應用最多。由于Android的開源本性，黑客很容易在Android應用中找到漏洞。然后重新編寫一個與原應用幾乎一樣 的應用，但已被植入了惡意代碼。

FireEye技術戰略總監詹森·斯蒂爾(Jason Steer)稱：“你能獲得所有的代碼，然后插入額外的指令，讓它看起來與原始應用一樣，普通消費者在下載時根本看出其中的不同。”

FireEye報告顯示，2013年針對Android系統的惡意軟件數量為24萬個，而2014年增加到39萬個。FireEye稱，Android的最大威脅之一是，其移動應用通信信息被回傳到服務器。FireEye發現，其中許多信息是并未加密的，因此很容易被黑客截取，并插入惡意代碼來感染用戶。

此外，廣告也會讓一些應用用戶暴露在黑客攻擊之下。許多應用使用第三方廣告軟件來顯示廣告，從而獲取營收。但是，有時這些軟件以并不安全的方式通信，從而為黑客攻擊提供了機會。

存在安全隱患的并不限于Android應用，Fireye在iOS設備上同樣發現了iOS應用的漏洞。之前，黑客只能通過惡意應用來攻擊已“越獄”的iOS設備。但Fireye研究人員稱，如今黑客同樣可以利用惡意應用來攻擊未“越獄”的iOS設備。

斯蒂爾稱，iOS設備變得如此之受歡迎，黑客已經將其視為有價值的攻擊目標。