欢迎访问创业驿站, 移动互联网创业资源信息分享平台
Loading
您所在的位置:首页 > 技术资讯 > 安全技术 > 正文

手机的安全存隐患,个人隐私在“裸奔”

来源: 【创业驿站】 日期:2015-7-3 11:25:27 人气:12 加入收藏 评论:0 标签:

记者近日调查发现,载有安卓系统的智能手机在用户隐私、用户财产安全方面隐患严重。一些染毒手机软件借助其漏洞,轻易让个人隐私“裸奔”。

“家人定位”安卓手机监听软件,可轻易获取对方手机实时位置、通话记录、短信记录、电话录音,还可实现网络自动开启,手机用户隐私一览无余。

记者近日调查发现,载有安卓系统的智能手机在用户隐私、用户财产安全方面隐患严重。一些染毒手机软件借助其漏洞,轻易让个人隐私“裸奔”。

腾讯移动安全实验室发布的最新报告显示,腾讯移动安全实验室8月份共截获病毒包8.27万个,其中截获的安卓病毒包占比达96.4%。

截至目前,金山手机毒霸客户端每日监控到1.5万部安卓设备被病毒感染,绝大部分病毒会造成资费损失,很多病毒进行混合攻击,会造成用户既有资费损失,又丢失个人信息。

“大量手机病毒传播者使用远程控制的手法,在中毒手机上安装推广软件、后台订购付费服务、窃取用户手机里的个人信息。病毒产业链的贪婪令安卓用户成为受害者。”金山反病毒工程师李铁军说。

手机感染病毒后,最明显的损失是流量消耗、订购付费服务导致的资费损失和隐私信息被窃。其中,窃取用户隐私的手机恶意程序危害极为严重。如上述“家人定位”手机软件的服务器被黑客入侵,导致所有中毒手机信息泄露。据李铁军介绍,仅从黑客圈流传的7月份数据分析,发现泄露的数据包括:共收集短信1.4万条,电话录音9900个,总容量3.4GB。“这款软件至今仍在互联网上销售,价格为5天200元、30天500元、一年2000元……”

安卓手机病毒缘何大肆传播?

安卓原生代码漏洞分布在各版本的手机中,相当多厂商定制引入短信欺诈漏洞。北卡罗来纳州立大学副教授蒋旭宪举例安装的一款短信应用,在安装时不需要任何权限,但一经打开会出现两种伪造:分别是伪造来自于银行的短信或伪造来自于家人和朋友的短信。出于信任,用户很容易上当。

还有一些不法分子借助恶意应用软件窃取用户的隐私,出现某些应用程序申请获得与该应用正常功能无关权限的“越权”行为。

金山手机毒霸对超过8万款安卓软件的权限申请分析发现,大部分应用申请获取与该应用的正常功能无关的权限,其中约50%获取精确定位、59%获取范围定位、32%获取WiFi位置、23%读取通讯录、11%读取通话记录、16%读取短信、14%接收短信、44%获取手机号码、15%发送短信、14%拨打电话、15%打开摄像头、14%记录音频信息。

目前,国内存在大量安全审核机制薄弱的应用商店,为恶意手机应用的传播提供了便利通道。相关法律法规对隐私安全的界定仍不清晰,给了这些恶意软件打擦边球的胆量和空间。

据360公司安卓平台高级病毒分析师刘敦俊介绍,此类恶意软件的泛滥,与制毒者或制毒机构、“打包党”、山寨公司等把正版软件内置病毒代码、广告插件密不可分。“打包党”将知名应用拆包,植入恶意程序后重新打包,再上传到各个安卓软件市场,欺骗用户下载安装。一些山寨手机则在到达用户手中之前就已被人为植入病毒。

为保证手机安全,腾讯(418.8,-3.00,-0.71%,实时行情)移动安全实验室技术专家陆兆华建议,手机用户要从正规、有安全检测的电子市场或应用官方网站下载,给手机刷机要从一些安全的ROM市场下载。此外,还要养成使用手机安全软件的习惯,定期给手机杀毒,清理系统。(完)

本文网址:http://www.118s.net/jishu/anquan/47.html
读完这篇文章后,您心情如何?
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
更多>>网友评论
发表评论
关于本站
 创业驿站是一家免费创业信息分
享平台!希望走在创业路上的人
早日成就自己的梦想!
站长微信:wfguoqing