近日,多家安全公司發(fā)布報(bào)告��,披露愈演愈烈的Android終端主流安全隱患四宗罪:窺私�����、中毒����、吸費(fèi)�、偷流量�����。
窺私嚴(yán)重
欠缺權(quán)限規(guī)范
來自360互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示����,目前有近四成的手機(jī)游戲存在調(diào)用過多權(quán)限的情況,導(dǎo)致通訊錄�、短信等用戶敏感的數(shù)據(jù)被隨意讀取。騰訊移動(dòng)安全實(shí)驗(yàn)室報(bào)告也顯示��,在2012年Android病毒行為類型比例統(tǒng)計(jì)中���,隱私竊取類病毒占比17.53%.
360公司安全專家指出�,“越權(quán)”App和窺私病毒的大量存在��,實(shí)際上應(yīng)用內(nèi)容與獲取權(quán)限內(nèi)容毫不相關(guān)����,但因具備讀取關(guān)鍵隱私信息的能力,存在嚴(yán)重隱私泄露風(fēng)險(xiǎn)�。
手機(jī)個(gè)人信息的泄露是一個(gè)技術(shù)問題,更是一個(gè)缺少法規(guī)約束的問題。據(jù)北京商報(bào)記者了解���,目前我國尚無一部個(gè)人信息安全法律�����,而現(xiàn)有涉及個(gè)人信息的法律條文���,散落于近40部法律、10條法律解釋��、近30部法規(guī)��、近200部部門規(guī)章之中�。
360公司安全專家建議�,用戶應(yīng)盡快采取一系列個(gè)人防范措施,如手機(jī)用戶應(yīng)通過優(yōu)質(zhì)的資源下載平臺下載App;可安裝360手機(jī)衛(wèi)士等手機(jī)安全應(yīng)用���,通過安全應(yīng)用查殺手機(jī)木馬��、管理App權(quán)限�����,阻止App收集隱私和通過各種途徑將其上傳��。
中毒激增
不法商家內(nèi)置
在剛剛過去的2月�,水貨手機(jī)內(nèi)置病毒激增漸成公害。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測�����,水貨手機(jī)銷售市場空前繁榮�����,導(dǎo)致ROM病毒感染的用戶數(shù)大幅增長����,ROM病毒渠道占據(jù)11.26%的比例。
據(jù)介紹�����,在所有ROM來源渠道中��,不法水貨商家內(nèi)置����、用戶自主刷機(jī)等渠道是ROM病毒感染的主要來源,其中,不法水貨商家植入ROM病毒就占據(jù)91.7%的比例��。
國內(nèi)少部分不法水貨商家基于商業(yè)目的�,往往會(huì)在水貨手機(jī)中植入各種惡意軟件或病毒,進(jìn)而通過與第三方ROM制作商��、惡意軟件開發(fā)者等合作牟取暴利�����。這些內(nèi)置病毒也成了窺私��、吸費(fèi)�����、偷流量等其他手機(jī)安全隱患的滋生土壤���。
秘密扣費(fèi)
捆綁熱門軟件
據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測,惡意扣費(fèi)類病毒也在持續(xù)快速增長���,騰訊手機(jī)管家2月共截獲惡意扣費(fèi)類病毒包31938個(gè)�����。其中排名前五的病毒偽谷歌地圖���、偽畫皮2�、彩信魅影��、隱私颶風(fēng)���、系統(tǒng)殺手五大病毒感染的用戶數(shù)分別為7.6萬��、7.5萬��、6.5萬��、4.3萬����、4萬����。
據(jù)悉,惡意扣費(fèi)類病毒通過捆綁熱門或系統(tǒng)軟件二次打包批量復(fù)制�����,使得許多熱門軟件紛紛被感染。它們偽裝成能夠通過后臺私自聯(lián)網(wǎng)獲取扣費(fèi)配置���,發(fā)送短信到增值業(yè)務(wù)供應(yīng)商或者通過連接指定的惡意扣費(fèi)鏈接的方式���,暗中吸取用戶的手機(jī)話費(fèi)��;蛘哒`導(dǎo)用戶授予最高權(quán)限���,私自在后臺發(fā)送扣費(fèi)短信���,定制SP業(yè)務(wù)并自動(dòng)屏蔽運(yùn)營商確認(rèn)短信,讓用戶不知不覺中被扣費(fèi)�����。
據(jù)統(tǒng)計(jì)����,扣費(fèi)類病毒有短彩信扣費(fèi)�、IVR(聲訊服務(wù))扣費(fèi)、URL(網(wǎng)址)扣費(fèi)三種扣費(fèi)方式�,分別占比96.6%��、2%和1.4%.
偷跑流量
惡意軟件之首
據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測����,偷跑流量在近年來發(fā)展成為手機(jī)病毒最具備典型性的特征之一��,這一特征也幾乎體現(xiàn)在所有的惡意軟件或手機(jī)病毒行為之中���。而偷跑流量類病毒更在去年全年居高不下���,位居所有病毒類型之首。
在2013年2月��,偷跑流量類病毒依舊延續(xù)了這種發(fā)展勢頭����,排名前十的偷跑流量類病毒感染手機(jī)用戶數(shù)超過78.7萬。而捕魚人生����、3D卡丁車、植物大戰(zhàn)僵尸OL���、易購�����、盛付通��、掌上1號店���、二維碼掃描及生成器���、極速狂飆等熱門軟件紛紛被偷跑流量類病毒感染。
