每天1.5萬部安卓設備中病毒 應用商店提供通道

每天1.5萬部安卓設備中病毒

請看好你的手機

“由於目前相關監管措施嚴重滯後，移動安全領域存在法律盲區，導致問題難以得到根本解決。”

———中國人民公安大學信息安全工程系教授蔡滿春

記者近日調查發現，載有安卓系統的智能手機在用户隱私、用户財產安全方面隱患嚴重。其中有一款病毒入侵軟件叫“家人定位”，它可輕易獲取你手機的即時位置、通話記錄、短信記錄、電話錄音，還可實現網絡自動開啓，手機隱私一覽無餘。

騰訊移動安全實驗室發佈的最新報告顯示，騰訊移動安全實驗室8月份共截獲病毒包8.27萬個，其中截獲的安卓病毒包占比達96.4%。

病毒傳播有多嚴重？

每天1.5萬部安卓設備感染

截至目前，金山手機毒霸客户端每日監控到1.5萬部安卓設備被病毒感染。“大量手機病毒傳播者使用遠程控制的手法，在中毒手機上安裝推廣軟件、後台訂購付費服務、竊取用户手機裏的個人信息。病毒產業鏈的貪婪令安卓用户成為受害者。”金山反病毒工程師李鐵軍説。

手機感染病毒後，最明顯的損失是流量消耗、訂購付費服務導致的資費損失和隱私信息被竊。其中，竊取用户隱私的手機惡意程序危害極為嚴重。

為何會傳播這麼快？

應用商店提供了便利通道

安卓原生代碼漏洞分佈在各版本的手機中，相當多廠商定製引入短信欺詐漏洞。北卡羅來納州立大學副教授蔣旭憲舉例安裝的一款短信應用，在安裝時不需要任何權限，但一經打開會出現兩種偽造：分別是偽造來自於銀行的短信或偽造來自於家人和朋友的短信。出於信任，用户很容易上當。

還有一些不法分子藉助惡意應用軟件竊取用户的隱私，出現某些應用程序申請獲得與該應用正常功能無關權限的“越權”行為。

金山手機毒霸對超過8萬款安卓軟件的權限申請分析發現，大部分應用申請獲取與該應用的正常功能無關的權限，其中約50%獲取精確定位、59%獲取範圍定位、32%獲取WiFi位置、23%讀取通訊錄等。

目前，國內存在大量安全審核機制薄弱的應用商店，為惡意手機應用的傳播提供了便利通道。相關法律法規對隱私安全的界定仍不清晰，給了惡意軟件打擦邊球的膽量和空間。

怎麼避免感染病毒？

儘量到正規網站下載軟件

騰訊移動安全實驗室技術專家陸兆華建議，手機用户要從正規、有安全檢測的電子市場或應用官方網站下載，給手機刷機要從一些安全的ROM市場下載。此外，還要養成使用手機安全軟件的習慣，定期給手機殺毒，清理系統。

據新華社