| 相信大家對(duì)安卓的不安全早有耳聞。據(jù)最新數(shù)據(jù)顯示,目前市面上95%以上的惡意程序都針對(duì)安卓平臺(tái)。從2011年到2012年,安卓惡意軟件數(shù)量較之前增 長(zhǎng)了八倍多,而2013年依舊是安卓惡意軟件呈現(xiàn)爆炸性增長(zhǎng)的一年。更悲催的是,即便正常的安卓軟件在用戶隱私問題上也很不講究,目前有66.9%的 App有越界抓取用戶隱私的行為。通話記錄、短信記錄、通訊錄成了安卓用戶隱私泄露的三大高危地帶。
安卓用戶該怎么辦?怎樣才能實(shí)現(xiàn)手機(jī)安全?今天,筆者就給各位支支招!
木馬病毒竊取隱私?給安卓用戶支支招
惡意軟件有哪些威脅?
去年12月,安全公司Lookout在其2013年移動(dòng)設(shè)備安全威脅預(yù)測(cè)報(bào)告中預(yù)測(cè),至明年年底全球范圍內(nèi)將有1840萬Android用戶感染木馬。
按安卓設(shè)備每日激活130萬臺(tái)的速度,2013年底全球范圍內(nèi)約有10.7億安卓設(shè)備。明年受感染安卓設(shè)備大約占總數(shù)的1.72%。這些被木馬感染的設(shè)備都存在個(gè)人信息被盜、暗扣流量、話費(fèi)流失、隱私外傳等嚴(yán)重問題。
此外,即便是正常軟件也不是個(gè)個(gè)都有節(jié)操。據(jù)介紹,53.1%的移動(dòng)應(yīng)用具備讀取位置信息這一項(xiàng)權(quán)限,其次是訪問聯(lián)系人(21.2%)、讀取通話記錄 (18.1%)、 撥打電話(14.7%)、發(fā)送短信(14.7%)、讀取短信記錄(11.9%)、獲取本機(jī)號(hào)碼(8.1%)、收集用戶使用行為(4.2%)等。
安卓系統(tǒng)的安全性一直飽受詬病
此外,有高達(dá)34.5%的移動(dòng)應(yīng)用有“隱私越軌”行為——在與本身功能毫不相干的情況下,獲取智能手機(jī)用戶的短信記錄、通話記錄、通訊錄等敏感個(gè)人信息;這些抓取行為并非相關(guān)移動(dòng)Apps為用戶提供的應(yīng)用服務(wù)功能所必需,而大多數(shù)普通用戶并不知情。
此外,具有讀取通話記錄行為的移動(dòng)應(yīng)用當(dāng)中,高達(dá)73.1%為越界抓取;具備讀取短信記錄功能的移動(dòng)應(yīng)用當(dāng)中61.1%的短信記錄獲取為越界抓取,訪問通訊錄聯(lián)系人的這一隱私越軌比例為38%,獲取本機(jī)號(hào)碼的越軌比例則高達(dá)60.5%。
那么,這些不讓人省心的軟件都從來的呢?
惡意軟件都從哪來?
具有竊取隱私威脅的APP來源渠道有多種,主要和用戶選擇的下載路徑有緊密聯(lián)系,下面筆者將容易出問題的渠道歸納成四類,你看看你自己中招沒?
一、來自于第三方電子市場(chǎng)。雖然很多電子市場(chǎng)標(biāo)榜自己“與安全廠商合作”,加強(qiáng)了APP檢測(cè),但不排除有漏網(wǎng)之魚。與谷歌官方應(yīng)用商店Google Play相比,很多應(yīng)用商店在安全方面并沒有投入十足的精力,所以總有一些不那么正經(jīng)的應(yīng)用存在。
第三方應(yīng)用市場(chǎng)
二、來自論壇。互聯(lián)網(wǎng)論壇各式各樣,泡在論壇上的人也是魚龍混雜。一些別有用心的人會(huì)將竊取程序植入到普通軟件中,發(fā)表在論壇中騙用戶下載;更有些營銷人員可以做一些外鏈貼,花言巧語推廣一些來路不明的APP,這些都容易導(dǎo)致用戶安裝一些不靠譜的軟件;
三、黑心ROM開發(fā)者。常刷機(jī)的用戶可能有所了解,現(xiàn)在市面上充斥著各種各樣的刷機(jī)ROM。而在這些ROM中,很多都是不明身份的人自己改裝、定制而成 的。很多ROM改寫者會(huì)將木馬、病毒APP預(yù)先植入ROM中,用戶只要刷入這些ROM,那么手機(jī)非常可能面臨中毒或個(gè)人信息泄露了;
刷機(jī)其實(shí)有風(fēng)險(xiǎn)
四、應(yīng)用中的超鏈下載。有些軟件本身沒什么威脅,但它們?yōu)榱俗约旱臓I收會(huì)向用戶推薦一些其他應(yīng)用。這些應(yīng)用其實(shí)是沒安全保障的,如果用戶不小心下載并安裝,隱私保護(hù)問題就岌岌可危了。
怎么控制軟件的權(quán)限?
惡意軟件運(yùn)行后,會(huì)讀取了用戶的手機(jī)號(hào)、服務(wù)商、國家代碼、IMEI碼等信息,并進(jìn)行字符串格式化重組,再上傳到遠(yuǎn)方的服務(wù)器。但想做到這些,軟件需要申請(qǐng)相關(guān)權(quán)限,如收聽電話權(quán)限、錄音權(quán)限、接受短信的權(quán)限等。那么,哪些權(quán)限是惡意軟件經(jīng)常覬覦的對(duì)象呢?
一、獲取用戶的位置信息。并非所有索要用戶位置信息都是不合理的,這與該APP本身的功能特征密切相關(guān)。一款交友應(yīng)用要獲得用戶的GPS權(quán)限,那是合情合 理;但一款手電筒或者打火機(jī)軟件,就沒必要去取得用戶位置權(quán)限。如果其一再申請(qǐng),那只能說明它們涉嫌非法獲取用戶隱私。
手機(jī)權(quán)限
二、獲取互聯(lián)網(wǎng)訪問權(quán)限。很多APP會(huì)有自動(dòng)提示升級(jí)的功能,這樣的APP都在獲得聯(lián)網(wǎng)權(quán)限無可厚非。但很多單部書籍App一般不需要聯(lián)網(wǎng)更新。如果這種APP安裝時(shí)還索要用戶的互聯(lián)網(wǎng)訪問權(quán)限,那就很有盜取隱私的嫌疑了。
三、讀取手機(jī)聯(lián)系人信息、手機(jī)短信息、通話記錄權(quán)限。理論上說,除了管理用戶通訊資料相關(guān)的APP以外,原則上其他任何第三方的APP程序都沒有資格去索取這方面權(quán)限。用戶在安裝手機(jī)軟件時(shí),如果看到有此類權(quán)限要求,就要特別留意了。
撥打號(hào)碼的權(quán)限
四、獲得硬件控件權(quán)限(一般Root過的用戶會(huì)面臨此類問題)。一旦獲得此類權(quán)限,惡意軟件就能控制大部分的手機(jī)功能,如是否打開GOS、是否聯(lián)網(wǎng)等。所以放出此類權(quán)限時(shí)一定要謹(jǐn)慎。
在執(zhí)行方式上,所有的惡意軟件一般是定時(shí)執(zhí)行操作或者點(diǎn)擊應(yīng)用觸發(fā);甚至部分木馬還支持云端控制,即云端會(huì)發(fā)送指令,規(guī)則是由黑客端的服務(wù)器絕對(duì)。相對(duì)于本地控制,云端控制更為“高明”,可以隨意修改規(guī)則,不易被覺察。
用戶平時(shí)該養(yǎng)成什么習(xí)慣?
下面我們便結(jié)合上面談到的問題,給大家?guī)c(diǎn)安全解決方案:
1、從正規(guī)渠道下載APP(豌豆莢、百度手機(jī)助手等大型市場(chǎng)),安裝時(shí)注意查看權(quán)限。在相關(guān)權(quán)限與軟件本身無關(guān)情況下,如非必須就盡量不要安裝。跟軟件本身功能無關(guān)的權(quán)限,如APP向用戶索要,其實(shí)就是一種可疑的行為。
Google官方應(yīng)用商店Google play
2、留意手機(jī)定位圖標(biāo),GPS標(biāo)簽是否處于通訊狀態(tài)。手機(jī)GPS功能,是管理并且控制用戶手機(jī)進(jìn)行地位位置定位的重要方式,如果用戶打開GPS信息,右上方會(huì)有GPS衛(wèi)星標(biāo)志閃動(dòng)。
3、留意流量符號(hào),查看GPRS是否接通并運(yùn)作。如果用戶在沒有聯(lián)網(wǎng)的情況下,手機(jī)流量在莫名其妙的上傳或下載,那么手機(jī)上方會(huì)閃動(dòng)“E”標(biāo)志。
用戶最好下載一些正規(guī)的流量監(jiān)控軟件,如果監(jiān)測(cè)測(cè)到某些APP流量耗費(fèi)多而本身又無聯(lián)網(wǎng)需求,用戶應(yīng)該注意。
手機(jī)Root有風(fēng)險(xiǎn)
4、小白用戶盡量不要Root。Root相當(dāng)于用戶自己獲得了手機(jī)的最高控制權(quán),但是小白用戶未必能自行管理好手機(jī),特別是老年人,很容易受到不良應(yīng)用的迷惑。為了減少手機(jī)被侵入的威脅,小白用戶最好還是別Root了。
手機(jī)安全應(yīng)用推薦
當(dāng)然了,除了養(yǎng)成良好的使用習(xí)慣,給手機(jī)安裝幾款安全軟件是必要的舉措。下面筆者就推薦兩款常用的手機(jī)安全應(yīng)用。
360手機(jī)衛(wèi)士
360手機(jī)衛(wèi)士是一款免費(fèi)的手機(jī)安全軟件,集防垃圾短信,防騷擾電話,防隱私泄漏,對(duì)手機(jī)進(jìn)行安全掃描,聯(lián)網(wǎng)云查殺惡意軟件的安全軟件。360手機(jī)衛(wèi)士還能實(shí)時(shí)檢測(cè)安裝軟件,檢測(cè)流量使用情況系統(tǒng),清理手機(jī)垃圾,是一款全方位的手機(jī)安全及隱私保護(hù)軟件。
點(diǎn)擊下載:360手機(jī)衛(wèi)士
360手機(jī)衛(wèi)士
360手機(jī)衛(wèi)士可以快速掃描手機(jī)中已安裝的軟件,發(fā)現(xiàn)病毒木馬和惡意軟件,一鍵操作,徹底查殺。在聯(lián)網(wǎng)情況下,360云查殺還能確認(rèn)可疑軟件,獲得最佳保護(hù)。
360手機(jī)衛(wèi)士還能備份通訊錄、短信、隱私記錄。隨時(shí)恢復(fù),方便轉(zhuǎn)移數(shù)據(jù)到其他手機(jī),手機(jī)被盜也不怕。這款軟件對(duì)手機(jī)流量也有很精確的監(jiān)控功能,它能統(tǒng)計(jì) GPRS、3G和wifi各種流量數(shù)據(jù),清晰展現(xiàn),累積顯示當(dāng)月使用量。用戶掌控流量使用情況,防止超額使用之后產(chǎn)生高昂的費(fèi)用。
此外,360手機(jī)位置能還將垃圾短信和騷擾電話添加到黑名單,幫助攔截各類騷擾。靈活的設(shè)置攔截規(guī)則,可以自己量身定制防騷擾方案。
騰訊手機(jī)管家
騰訊手機(jī)管家在提供查殺病毒、過濾騷擾等安全防護(hù)基礎(chǔ)上,主動(dòng)滿足用戶隱私保護(hù)、上網(wǎng)管理和系統(tǒng)優(yōu)化等高端化和智能化的手機(jī)管理需求,是一款功能全面的手機(jī)安全軟件。
它可以通過“一鍵優(yōu)化”功能快速掃描惡意軟件、扣費(fèi)短信、垃圾文件、關(guān)鍵設(shè)置項(xiàng)等,全方位掌握手機(jī)狀況,輕松一按解決所有問題。騰訊手機(jī)管家提供雙核引擎殺毒,同時(shí)自主研發(fā)強(qiáng)大的云端查殺技術(shù),絕殺病毒木馬,為手機(jī)終端提供無縫的安全保護(hù)。
點(diǎn)擊下載:騰訊手機(jī)管家
騰訊手機(jī)管家
騰訊手機(jī)管家還擁有“扣費(fèi)掃描”功能。全盤掃描、實(shí)時(shí)監(jiān)控?cái)r截惡意扣費(fèi)信息,防止惡意軟件吸費(fèi)。它還能對(duì)重要聯(lián)系人信息、通話記錄進(jìn)行加密,讓私密信息及通話記錄自動(dòng)隱藏,確保您的個(gè)人隱私不被暴露,實(shí)現(xiàn)全面的隱私保護(hù)。
這款軟件還采用了基于業(yè)界領(lǐng)先的云端智能攔截系統(tǒng),輕松攔截垃圾信息,屏蔽騷擾電話。上網(wǎng)流量實(shí)時(shí)監(jiān)控,自定義聯(lián)網(wǎng)黑白名單,流量超限自動(dòng)斷網(wǎng),避免流量損失。
此外,騰訊手機(jī)管家還提供QQ網(wǎng)盤、隱私保護(hù)、手機(jī)截屏、權(quán)限監(jiān)控、IP撥號(hào)、來去電歸屬地顯示、電話黃頁、去電震動(dòng)、通訊錄備份、文件保險(xiǎn)箱等貼心服務(wù),讓您生活更便捷。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當(dāng)前位置:
