CFP供圖

    “家人定位”安卓手機監(jiān)聽軟件，可輕易獲取對方手機實時位置、通話記錄、短信記錄、電話錄音，還可實現(xiàn)網(wǎng)絡(luò)自動開啟，手機用戶隱私一覽無余。

    記者近日調(diào)查發(fā)現(xiàn)，載有安卓系統(tǒng)的智能手機在用戶隱私、用戶財產(chǎn)安全方面隱患嚴重。一些染毒手機軟件借助其漏洞，輕易讓個人隱私“裸奔”。

    騰訊移動安全實驗室發(fā)布的最新報告顯示，騰訊移動安全實驗室8月份共截獲病毒包8.27萬個，其中截獲的安卓病毒包占比達96.4％。

    竊取隱私成手機“頑疾”

    截至目前，金山手機毒霸客戶端每日監(jiān)控到1.5萬部安卓設(shè)備被病毒感染，絕大部分病毒會造成資費損失，很多病毒進行混合攻擊，會造成用戶既有資費損失，又丟失個人信息。

    “大量手機病毒傳播者使用遠程控制的手法，在中毒手機上安裝推廣軟件、后臺訂購付費服務(wù)、竊取用戶手機里的個人信息。病毒產(chǎn)業(yè)鏈的貪婪令安卓用戶成為受害者?！苯鹕椒床《竟こ處熇铊F軍說。

    手機感染病毒后，最明顯的損失是流量消耗、訂購付費服務(wù)導(dǎo)致的資費損失和隱私信息被竊。其中，竊取用戶隱私的手機惡意程序危害極為嚴重。如上述“家人定位”手機軟件的服務(wù)器被黑客入侵，導(dǎo)致所有中毒手機信息泄露。據(jù)李鐵軍介紹，僅從黑客圈流傳的7月份數(shù)據(jù)分析，發(fā)現(xiàn)泄露的數(shù)據(jù)包括：共收集短信1.4萬條，電話錄音9900個，總?cè)萘?.4GB?！斑@款軟件至今仍在互聯(lián)網(wǎng)上銷售，價格為5天200元、30天500元、一年2000元……”

    手機病毒緣何大肆傳播？

    安卓原生代碼漏洞分布在各版本的手機中，相當多廠商定制引入短信欺詐漏洞。北卡羅來納州立大學(xué)副教授蔣旭憲舉例安裝的一款短信應(yīng)用，在安裝時不需要任何權(quán)限，但一經(jīng)打開會出現(xiàn)兩種偽造：分別是偽造來自于銀行的短信或偽造來自于家人和朋友的短信。出于信任，用戶很容易上當。

    還有一些不法分子借助惡意應(yīng)用軟件竊取用戶的隱私，出現(xiàn)某些應(yīng)用程序申請獲得與該應(yīng)用正常功能無關(guān)權(quán)限的“越權(quán)”行為。

    金山手機毒霸對超過8萬款安卓軟件的權(quán)限申請分析發(fā)現(xiàn)，大部分應(yīng)用申請獲取與該應(yīng)用的正常功能無關(guān)的權(quán)限，其中約50％獲取精確定位、59％獲取范圍定位、32％獲取WiFi位置、23％讀取通訊錄、11％讀取通話記錄、16％讀取短信、14％接收短信、44％獲取手機號碼、15％發(fā)送短信、14％撥打電話、15％打開攝像頭、14％記錄音頻信息。

    目前，國內(nèi)存在大量安全審核機制薄弱的應(yīng)用商店，為惡意手機應(yīng)用的傳播提供了便利通道。相關(guān)法律法規(guī)對隱私安全的界定仍不清晰，給了這些惡意軟件打擦邊球的膽量和空間。

    為保證手機安全，騰訊移動安全實驗室技術(shù)專家陸兆華建議，手機用戶要從正規(guī)、有安全檢測的電子市場或應(yīng)用官方網(wǎng)站下載，給手機刷機要從一些安全的ROM市場下載。此外，還要養(yǎng)成使用手機安全軟件的習(xí)慣，定期給手機殺毒，清理系統(tǒng)。 據(jù)新華社