相信大家对安卓的不安全早有耳闻。据最新数据显示,目前市面上95%以上的恶意程序都针对安卓平台。从2011年到2012年,安卓恶意软件数量较之前增 长了八倍多,而2013年依旧是安卓恶意软件呈现爆炸性增长的一年。更悲催的是,即便正常的安卓软件在用户隐私问题上也很不讲究,目前有66.9%的 App有越界抓取用户隐私的行为。通话记录、短信记录、通讯录成了安卓用户隐私泄露的三大高危地带。
安卓用户该怎么办?怎样才能实现手机安全?今天,笔者就给各位支支招!
木马病毒窃取隐私?给安卓用户支支招
恶意软件有哪些威胁?
去年12月,安全公司Lookout在其2013年移动设备安全威胁预测报告中预测,至明年年底全球范围内将有1840万Android用户感染木马。
按安卓设备每日激活130万台的速度,2013年底全球范围内约有10.7亿安卓设备。明年受感染安卓设备大约占总数的1.72%。这些被木马感染的设备都存在个人信息被盗、暗扣流量、话费流失、隐私外传等严重问题。
此外,即便是正常软件也不是个个都有节操。据介绍,53.1%的移动应用具备读取位置信息这一项权限,其次是访问联系人(21.2%)、读取通话记录 (18.1%)、 拨打电话(14.7%)、发送短信(14.7%)、读取短信记录(11.9%)、获取本机号码(8.1%)、收集用户使用行为(4.2%)等。
安卓系统的安全性一直饱受诟病
此外,有高达34.5%的移动应用有“隐私越轨”行为——在与本身功能毫不相干的情况下,获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息;这些抓取行为并非相关移动Apps为用户提供的应用服务功能所必需,而大多数普通用户并不知情。
此外,具有读取通话记录行为的移动应用当中,高达73.1%为越界抓取;具备读取短信记录功能的移动应用当中61.1%的短信记录获取为越界抓取,访问通讯录联系人的这一隐私越轨比例为38%,获取本机号码的越轨比例则高达60.5%。
那么,这些不让人省心的软件都从来的呢?
恶意软件都从哪来?
具有窃取隐私威胁的APP来源渠道有多种,主要和用户选择的下载路径有紧密联系,下面笔者将容易出问题的渠道归纳成四类,你看看你自己中招没?
一、来自于第三方电子市场。虽然很多电子市场标榜自己“与安全厂商合作”,加强了APP检测,但不排除有漏网之鱼。与谷歌官方应用商店Google Play相比,很多应用商店在安全方面并没有投入十足的精力,所以总有一些不那么正经的应用存在。
第三方应用市场
二、来自论坛。互联网论坛各式各样,泡在论坛上的人也是鱼龙混杂。一些别有用心的人会将窃取程序植入到普通软件中,发表在论坛中骗用户下载;更有些营销人员可以做一些外链贴,花言巧语推广一些来路不明的APP,这些都容易导致用户安装一些不靠谱的软件;
三、黑心ROM开发者。常刷机的用户可能有所了解,现在市面上充斥着各种各样的刷机ROM。而在这些ROM中,很多都是不明身份的人自己改装、定制而成 的。很多ROM改写者会将木马、病毒APP预先植入ROM中,用户只要刷入这些ROM,那么手机非常可能面临中毒或个人信息泄露了;
刷机其实有风险
四、应用中的超链下载。有些软件本身没什么威胁,但它们为了自己的营收会向用户推荐一些其他应用。这些应用其实是没安全保障的,如果用户不小心下载并安装,隐私保护问题就岌岌可危了。
怎么控制软件的权限?
恶意软件运行后,会读取了用户的手机号、服务商、国家代码、IMEI码等信息,并进行字符串格式化重组,再上传到远方的服务器。但想做到这些,软件需要申请相关权限,如收听电话权限、录音权限、接受短信的权限等。那么,哪些权限是恶意软件经常觊觎的对象呢?
一、获取用户的位置信息。并非所有索要用户位置信息都是不合理的,这与该APP本身的功能特征密切相关。一款交友应用要获得用户的GPS权限,那是合情合 理;但一款手电筒或者打火机软件,就没必要去取得用户位置权限。如果其一再申请,那只能说明它们涉嫌非法获取用户隐私。
手机权限
二、获取互联网访问权限。很多APP会有自动提示升级的功能,这样的APP都在获得联网权限无可厚非。但很多单部书籍App一般不需要联网更新。如果这种APP安装时还索要用户的互联网访问权限,那就很有盗取隐私的嫌疑了。
三、读取手机联系人信息、手机短信息、通话记录权限。理论上说,除了管理用户通讯资料相关的APP以外,原则上其他任何第三方的APP程序都没有资格去索取这方面权限。用户在安装手机软件时,如果看到有此类权限要求,就要特别留意了。
拨打号码的权限
四、获得硬件控件权限(一般Root过的用户会面临此类问题)。一旦获得此类权限,恶意软件就能控制大部分的手机功能,如是否打开GOS、是否联网等。所以放出此类权限时一定要谨慎。
在执行方式上,所有的恶意软件一般是定时执行操作或者点击应用触发;甚至部分木马还支持云端控制,即云端会发送指令,规则是由黑客端的服务器绝对。相对于本地控制,云端控制更为“高明”,可以随意修改规则,不易被觉察。
用户平时该养成什么习惯?
下面我们便结合上面谈到的问题,给大家几点安全解决方案:
1、从正规渠道下载APP(豌豆荚、百度手机助手等大型市场),安装时注意查看权限。在相关权限与软件本身无关情况下,如非必须就尽量不要安装。跟软件本身功能无关的权限,如APP向用户索要,其实就是一种可疑的行为。
Google官方应用商店Google play
2、留意手机定位图标,GPS标签是否处于通讯状态。手机GPS功能,是管理并且控制用户手机进行地位位置定位的重要方式,如果用户打开GPS信息,右上方会有GPS卫星标志闪动。
3、留意流量符号,查看GPRS是否接通并运作。如果用户在没有联网的情况下,手机流量在莫名其妙的上传或下载,那么手机上方会闪动“E”标志。
用户最好下载一些正规的流量监控软件,如果监测测到某些APP流量耗费多而本身又无联网需求,用户应该注意。
手机Root有风险
4、小白用户尽量不要Root。Root相当于用户自己获得了手机的最高控制权,但是小白用户未必能自行管理好手机,特别是老年人,很容易受到不良应用的迷惑。为了减少手机被侵入的威胁,小白用户最好还是别Root了。
手机安全应用推荐
当然了,除了养成良好的使用习惯,给手机安装几款安全软件是必要的举措。下面笔者就推荐两款常用的手机安全应用。
360手机卫士
360手机卫士是一款免费的手机安全软件,集防垃圾短信,防骚扰电话,防隐私泄漏,对手机进行安全扫描,联网云查杀恶意软件的安全软件。360手机卫士还能实时检测安装软件,检测流量使用情况系统,清理手机垃圾,是一款全方位的手机安全及隐私保护软件。
点击下载:360手机卫士
360手机卫士
360手机卫士可以快速扫描手机中已安装的软件,发现病毒木马和恶意软件,一键操作,彻底查杀。在联网情况下,360云查杀还能确认可疑软件,获得最佳保护。
360手机卫士还能备份通讯录、短信、隐私记录。随时恢复,方便转移数据到其他手机,手机被盗也不怕。这款软件对手机流量也有很精确的监控功能,它能统计 GPRS、3G和wifi各种流量数据,清晰展现,累积显示当月使用量。用户掌控流量使用情况,防止超额使用之后产生高昂的费用。
此外,360手机位置能还将垃圾短信和骚扰电话添加到黑名单,帮助拦截各类骚扰。灵活的设置拦截规则,可以自己量身定制防骚扰方案。
腾讯手机管家
腾讯手机管家在提供查杀病毒、过滤骚扰等安全防护基础上,主动满足用户隐私保护、上网管理和系统优化等高端化和智能化的手机管理需求,是一款功能全面的手机安全软件。
它可以通过“一键优化”功能快速扫描恶意软件、扣费短信、垃圾文件、关键设置项等,全方位掌握手机状况,轻松一按解决所有问题。腾讯手机管家提供双核引擎杀毒,同时自主研发强大的云端查杀技术,绝杀病毒木马,为手机终端提供无缝的安全保护。
点击下载:腾讯手机管家
腾讯手机管家
腾讯手机管家还拥有“扣费扫描”功能。全盘扫描、实时监控拦截恶意扣费信息,防止恶意软件吸费。它还能对重要联系人信息、通话记录进行加密,让私密信息及通话记录自动隐藏,确保您的个人隐私不被暴露,实现全面的隐私保护。
这款软件还采用了基于业界领先的云端智能拦截系统,轻松拦截垃圾信息,屏蔽骚扰电话。上网流量实时监控,自定义联网黑白名单,流量超限自动断网,避免流量损失。
此外,腾讯手机管家还提供QQ网盘、隐私保护、手机截屏、权限监控、IP拨号、来去电归属地显示、电话黄页、去电震动、通讯录备份、文件保险箱等贴心服务,让您生活更便捷。
编辑:北京信诚IT保姆IT外包部 http:// www.xcitbm.com www.xcit.com.cn |