手機安全存隱患 個人隱私在“裸奔”

　　“家人定位”安卓手機監聽軟體，可輕易獲取對方手機實時位置、通話記錄、短信記錄、電話錄音，還可實現網路自動開啟，手機用戶隱私一覽無余。

　　記者近日調查發現，載有安卓系統的智慧手機在用戶隱私、用戶財産安全方面隱患嚴重。一些染毒手機軟體借助其漏洞，輕易讓個人隱私“裸奔”。

　　騰訊移動安全實驗室發佈的最新報告顯示，騰訊移動安全實驗室8月份共截獲病毒包8.27萬個，其中截獲的安卓病毒包佔比達96.4％。

　　竊取隱私成手機“頑疾”

　　截至目前，金山手機毒霸客戶端每日監控到1.5萬部安卓設備被病毒感染，絕大部分病毒會造成資費損失，很多病毒進行混合攻擊，會造成用戶既有資費損失，又丟失個人資訊。

　　“大量手機病毒傳播者使用遠端控制的手法，在中毒手機上安裝推廣軟體、後臺訂購付費服務、竊取用戶手機裏的個人資訊。病毒産業鏈的貪婪令安卓用戶成為受害者。”金山反病毒工程師李鐵軍説。

　　手機感染病毒後，最明顯的損失是流量消耗、訂購付費服務導致的資費損失和隱私資訊被竊。其中，竊取用戶隱私的手機惡意程式危害極為嚴重。如上述“家人定位”手機軟體的伺服器被駭客入侵，導致所有中毒手機資訊洩露。據李鐵軍介紹，僅從駭客圈流傳的7月份數據分析，發現洩露的數據包括：共收集短信1.4萬條，電話錄音9900個，總容量3.4GB。“這款軟體至今仍在網際網路上銷售，價格為5天200元、30天500元、一年2000元……”

　　手機病毒緣何大肆傳播？

　　安卓原生代碼漏洞分佈在各版本的手機中，相當多廠商定制引入短信欺詐漏洞。北卡羅來納州立大學副教授蔣旭憲舉例安裝的一款短信應用，在安裝時不需要任何許可權，但一經打開會出現兩種偽造：分別是偽造來自於銀行的短信或偽造來自於家人和朋友的短信。出於信任，用戶很容易上當。

　　還有一些不法分子借助惡意應用軟體竊取用戶的隱私，出現某些應用程式申請獲得與該應用正常功能無關許可權的“越權”行為。

　　金山手機毒霸對超過8萬款安卓軟體的許可權申請分析發現，大部分應用申請獲取與該應用的正常功能無關的許可權，其中約50％獲取精確定位、59％獲取範圍定位、32％獲取WiFi位置、23％讀取通訊錄、11％讀取通話記錄、16％讀取短信、14％接收短信、44％獲取手機號碼、15％發送短信、14％撥打電話、15％打開攝像頭、14％記錄音頻資訊。

　　目前，國記憶體在大量安全審核機制薄弱的應用商店，為惡意手機應用的傳播提供了便利通道。相關法律法規對隱私安全的界定仍不清晰，給了這些惡意軟體打擦邊球的膽量和空間。

　　為保證手機安全，騰訊移動安全實驗室技術專家陸兆華建議，手機用戶要從正規、有安全檢測的電子市場或應用官方網站下載，給手機刷機要從一些安全的ROM市場下載。此外，還要養成使用手機安全軟體的習慣，定期給手機殺毒，清理系統。 據新華社