3G>> 终端

Android应用程序20%存安全风险

2011-01-1109:13

最新数据显示,Android已经占据全球智能手机操作系统25.5%的份额,仅次于诺基亚Symbian。截至2010年年底,An-droid已获得包括摩托罗拉、HTC、三星、华为、中兴、天宇等诸多手机商支持,拥有超过20万个游戏和应用程序。但这些软件中被恶意捆绑病毒代码的总比例也高达20%,不少黑客和广告联盟甚至借助植入病毒的形式赚取利润。

安全专家建议,用户在刷机、下载、连接蓝牙时都应留心陷阱,以免踩到吸费“地雷”。

病毒植入流行软件消耗流量

近段时间以来,一个名为 “给你米”的Android手机病毒广受社会关注。在不到两个月的时间内,该病毒变种已超过10个,预计已有超过90万部手机“中招”。

“给你米”后门程序主要通过植入“植物大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。该病毒在感染用户手机后,会在用户不知情的情况下,自动下载各类恶意推广软件。

安全专家邹仕洪博士认为:“制作者目的极其明确,在正常应用软件中植入病毒代码,诱骗用户下载该软件,这种恶意推广行为会消耗用户的流量费用。 ”

短信权限设置暗藏玄机

“在软件安装前,很多手机都可以查看软件所需要的权限,以了解该软件的真实目的。如果一款游戏莫名其妙需要使用短信或查看通讯录的权限,或许就是一个危险的信号。 ”N多网版主kitaroshi在其撰写的一篇《恶意扣费软件普及帖,请各位机友提高警惕!防患于未然!》中提醒广大用户。

业内人士介绍,当前手机扣费软件主要以两种形式出现:一种是在生产过程中,或在渠道端已设置好扣费软件的代码,一旦激活将自动开通一系列高额SP业务,实时恶意扣费。另外一种则是伪装成手机常用软件,通过软件商店或软件下载站来诱骗下载,一旦安装后,这些软件就会屏蔽掉通信运营商(如中国移动 10086)发送的收费提示短信,不知不觉扣掉话费。“吸费公司之所以选择在受欢迎的应用程序中加入恶意代码,就是因为其更受到用户信赖,甚至索取权限、后台联网时也不会引起用户警觉。 ”

此外,在刷机ROM包中植入病毒也是当前黑客常用的传播方法之一。随着Android系统手机的日益普及,大量普通用户也开始接触刷机和系统升级,这类将扣费应用内置到手机刷机包中的情况可能会增加。

Android系统安全形势严峻

进入2011年,伴随智能手机的高速普及和手机应用的日益完善,越来越多的病毒作者会将攻击平台从Symbian移植到Android系统。

Android社区机锋网副总裁徐威特表示,由于GoogleMarket针对国外市场,监管环境很严格,所以没有必要审查,其本身不对中国提供相关正式服务。但Android平台中国市场出现的安全问题归根到底是SP不当获利,有利益的驱动才会出现这些问题。

安全专家建议Android用户,除了在使用手机下载各种资源时要确保下载站点是否安全可靠外,利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,最好不要接受陌生设备的请求连接,因为手机病毒可能会自动搜索无线范围内的设备进行传播;此外,乱码短信、彩信可能带有病毒,收到此类短信后应立即删除,以免感染手机病毒。

(来源:新闻晚报    作者:秦川)

相关文章

更多>> 论坛精华

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻