智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 移动互联网安全 > 每天1.5万部安卓设备中病毒请看好你的手机

每天1.5万部安卓设备中病毒请看好你的手机

2013-10-17 11:42:51  来源:重庆晨报


    “由于目前相关监管措施严重滞后,移动安全领域存在法律盲区,导致问题难以得到根本解决。”

  —中国人民公安大学信息安全工程系教授蔡满春

  记者近日调查发现,载有安卓系统的智能手机在用户隐私、用户财产安全方面隐患严重。其中有一款病毒入侵软件叫“家人定位”,它可轻易获取你手机的实时位置、通话记录、短信记录、电话录音,还可实现网络自动开启,手机隐私一览无余。

  腾讯移动安全实验室发布的最新报告显示,腾讯移动安全实验室8月份共截获病毒包8.27万个,其中截获的安卓病毒包占比达96.4%。

  病毒传播有多严重?

  每天1.5万部安卓设备感染

  截至目前,金山手机毒霸客户端每日监控到1.5万部安卓设备被病毒感染。“大量手机病毒传播者使用远程控制的手法,在中毒手机上安装推广软件、后台订购付费服务、窃取用户手机里的个人信息。病毒产业链的贪婪令安卓用户成为受害者。”金山反病毒工程师李铁军说。

  手机感染病毒后,最明显的损失是流量消耗、订购付费服务导致的资费损失和隐私信息被窃。其中,窃取用户隐私的手机恶意程序危害极为严重。

  为何会传播这么快?

  应用商店提供了便利通道

  安卓原生代码漏洞分布在各版本的手机中,相当多厂商定制引入短信欺诈漏洞。北卡罗来纳州立大学副教授蒋旭宪举例安装的一款短信应用,在安装时不需要任何权限,但一经打开会出现两种伪造:分别是伪造来自于银行的短信或伪造来自于家人和朋友的短信。出于信任,用户很容易上当。

  还有一些不法分子借助恶意应用软件窃取用户的隐私,出现某些应用程序申请获得与该应用正常功能无关权限的“越权”行为。

  金山手机毒霸对超过8万款安卓软件的权限申请分析发现,大部分应用申请获取与该应用的正常功能无关的权限,其中约50%获取精确定位、59%获取范围定位、32%获取WiFi位置、23%读取通讯录等。

  目前,国内存在大量安全审核机制薄弱的应用商店,为恶意手机应用的传播提供了便利通道。相关法律法规对隐私安全的界定仍不清晰,给了恶意软件打擦边球的胆量和空间。

  怎么避免感染病毒?

  尽量到正规网站下载软件

  腾讯移动安全实验室技术专家陆兆华建议,手机用户要从正规、有安全检测的电子市场或应用官方网站下载,给手机刷机要从一些安全的ROM市场下载。此外,还要养成使用手机安全软件的习惯,定期给手机杀毒,清理系统。