資料照片

　　騰訊移動(dòng)安全實(shí)驗室近日發(fā)布的《2013年上半年手機安全報告》顯示，今年上半年，安卓系統新增染毒手機用戶(hù)數達3819.6萬(wàn)，平均每月有653.1萬(wàn)臺安卓手機“中招”。專(zhuān)家指出，安卓系統的開(kāi)放特性，導致系統版本過(guò)多、軟件下載渠道失控、手機應用缺乏有效審核等多重問(wèn)題。層出不窮的惡意軟件不僅嚴重破壞了安卓系統的生態(tài)體系，也對用戶(hù)的信息、財產(chǎn)安全構成嚴重威脅，亟須引起用戶(hù)的警惕和相關(guān)部門(mén)的注意。

　　安卓暴露多重安全隱患

　　隨著(zhù)《2013年上半年手機安全報告》的陸續發(fā)布，安卓系統的安全問(wèn)題再次引發(fā)關(guān)注。國家網(wǎng)絡(luò )信息安全技術(shù)研究所的檢測報告亦顯示，今年二季度，在抽取的18萬(wàn)款安卓應用中，約六成應用存在可疑行為。
　　專(zhuān)家指出，在安卓手機快速普及的同時(shí)，安卓系統正暴露越來(lái)越多的安全隱患。
　　首先，竊取用戶(hù)個(gè)人信息。國家網(wǎng)絡(luò )信息安全技術(shù)研究所對市面上主要的安卓手機非官方應用商店進(jìn)行檢測發(fā)現，在抽取的18萬(wàn)個(gè)應用樣本中，惡意應用占到了11%，這些應用包括鱷魚(yú)愛(ài)洗澡、手電筒、sky省錢(qián)電話(huà)等常用軟件，其共同特征是可在用戶(hù)沒(méi)有允許的情況下竊取密碼、通訊錄等極其私密的信息。另外，約六成應用存在可疑行為，這些應用能夠得到用戶(hù)的設備ID、具體位置信息，甚至能自動(dòng)連接網(wǎng)絡(luò )、開(kāi)啟藍牙。
　　南開(kāi)大學(xué)信息技術(shù)科學(xué)學(xué)院副教授史廣順指出，許多安卓應用都會(huì )要求讀取用戶(hù)通訊錄、短信、通話(huà)記錄、地理位置等私密信息，其中一些會(huì )強制用戶(hù)授權(不授權就無(wú)法安裝)，一些甚至不經(jīng)用戶(hù)授權就直接竊取。這些被竊取的信息極有可能被用于黑市交易，給安卓用戶(hù)的個(gè)人信息安全帶來(lái)極大隱患。
　　其次，竊取用戶(hù)話(huà)費。易觀(guān)智庫統計發(fā)現，今年上半年截獲的安卓手機病毒中，約35.7%的病毒具有消耗資費能力，其中有一些還可以在用戶(hù)不知情的情況下進(jìn)行惡意扣費。
　　艾媒咨詢(xún)CEO張毅指出，惡意軟件實(shí)現暗中扣費，主要是與違規SP相結合，在用戶(hù)不經(jīng)意的情況下“替”用戶(hù)開(kāi)通SP服務(wù)。由于三大運營(yíng)商往往會(huì )對用戶(hù)發(fā)送確認短信，以確認用戶(hù)自愿開(kāi)通服務(wù)，一些惡意軟件還會(huì )直接屏蔽運營(yíng)商的短信。另?yè)�了解，一些惡意軟件還會(huì )與指定垃圾短信相結合，自動(dòng)回復代碼，訂購S(chǎng)P服務(wù)。
　　第三，強制推送浮窗廣告、通知欄廣告。據了解，“云端惡意廣告指令類(lèi)病毒”在今年上半年迅速蔓延，制毒機構可針對知名應用的指定頁(yè)面強行顯示浮窗廣告，不僅消耗用戶(hù)的流量，還會(huì )極大地傷害用戶(hù)的使用體驗。
　　除此之外，一些惡意軟件還會(huì )在安卓手機的通知欄強制推送廣告。網(wǎng)秦手機安全專(zhuān)家鄒仕洪告訴記者，安卓通知欄是安卓系統專(zhuān)門(mén)開(kāi)辟的系統消息通知區，用于展示諸如軟件更新、郵件提示等信息。一些應用開(kāi)發(fā)者利用安卓系統這一特點(diǎn)，強制進(jìn)行廣告推廣。當用戶(hù)打開(kāi)該應用或手機處于待機狀態(tài)時(shí)，通知欄強制彈出，展示廣告或提示，引導用戶(hù)點(diǎn)擊下載其它應用程序。而由于用戶(hù)不知道這些“彈窗廣告”是那個(gè)應用觸發(fā)的，往往想刪軟件也無(wú)從下手。

　　安卓惡意應用如何傳播

　　據了解，我國大部分安卓手機用戶(hù)都會(huì )使用百度應用、91手機助手、360手機助手等第三方應用商店安裝手機應用。盡管這些第三方應用商店都自稱(chēng)嚴格審核，但效果卻不盡如人意。
　　史廣順指出，我國并未建立第三方應用商店的標準和規范，現有的應用商店魚(yú)龍混雜。由于各應用商店普遍追求規模、下載量和市場(chǎng)份額，在安卓應用整體安全程度較低的情況下，各應用商店都沒(méi)有動(dòng)力對數量龐大的安卓應用進(jìn)行嚴格篩選。由此導致許多惡意軟件都得以通過(guò)應用商城進(jìn)行傳播擴散。
　　值得注意的是，在國內一些應用商店中，還存在許多流行軟件的“山寨版本”。這些“山寨植物打僵尸”、“山寨涂鴉跳躍”在外觀(guān)上可以以假亂真，但被植入了病毒代碼或廣告插件，用戶(hù)在真假難辨的情況下一旦下載，就會(huì )“中招”，在不知不覺(jué)中消耗大量手機流量和資費。更有甚者，由于許多安卓手機已經(jīng)獲得了ROOT權限，一些惡意軟件還可以“自我繁衍”——在用戶(hù)不知情的情況下，接受“云端指令”，在后臺安裝其他的惡意軟件。
　　除了第三方應用商店，安卓用戶(hù)的“刷機熱”也是安卓手機容易“中招”的重要原因。鄒仕洪告訴記者，許多安卓用戶(hù)都出于提升手機性能、更換手機操作界面等原因選擇了刷機，而并沒(méi)有認識到刷機的危害性——許多惡意軟件都潛伏在ROM刷機包中，借刷機來(lái)傳播，用戶(hù)在完成刷機的同時(shí)，也在不知不覺(jué)中“中招”。另外，許多水貨手機在用戶(hù)買(mǎi)到手時(shí)就是被刷過(guò)機的，其中預裝了大量的垃圾軟件甚至惡意軟件。

　　誰(shuí)來(lái)給安卓手機安全把關(guān)

　　南開(kāi)大學(xué)信息技術(shù)科學(xué)學(xué)院副教授史廣順認為，從理論上講，技術(shù)體系越開(kāi)放，提供安全服務(wù)的廠(chǎng)商就越多，系統也就越安全；但在現實(shí)中，安卓系統作為一個(gè)開(kāi)放平臺，系統版本過(guò)多，對應用下載渠道難以把控，反而導致安卓系統成為惡意手機應用的重災區。
　　專(zhuān)家指出，優(yōu)化安卓系統的安全環(huán)境，仍然需要多方面共同努力。
　　首先，進(jìn)一步完善立法，嚴厲打擊手機竊密行為。據了解，工信部已于2012年6月初發(fā)布《關(guān)于加強移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》(征求意見(jiàn)稿)，對終端設備的制造商進(jìn)行約束，但目前尚未有相應法規對應用程序的開(kāi)發(fā)者進(jìn)行監管。什么信息可以讀取，什么信息不能讀取，在法律層面并不明確。
　　南開(kāi)大學(xué)信息安全系主任賈春福表示，智能手機中包含大量的個(gè)人信息，且手機天然聯(lián)網(wǎng)的特性導致其無(wú)法通過(guò)物理隔離的方式來(lái)防止信息被竊。相關(guān)部門(mén)必須盡快制定相關(guān)法規，明確應用開(kāi)發(fā)者權限，嚴禁手機應用“越界”讀取用戶(hù)信息。對于竊取用戶(hù)信息用于非法目的的行為，必須嚴懲。
　　其次，整頓第三方應用商城。史廣順認為，第三方應用商城已成為惡意軟件最重要的傳播渠道。相關(guān)部門(mén)應建立嚴格的標準和規范，對各應用商店進(jìn)行嚴格審查，并對違規傳播惡意應用的應用商城進(jìn)行相應懲罰，以此促使各應用商店更好地篩選手機應用。
　　第三，用戶(hù)應培養正確的使用習慣。張毅指出，在安卓應用整體安全程度偏低的情況下，用戶(hù)也應提高警惕，養成正確的使用習慣。不要輕易獲取安卓系統的最高權限，不要輕易刷機，盡量選擇官方應用商店以及正規的第三方應用商店下載手機軟件。