“开放性”对谷歌Android操作系统而言是把“双刃剑”:一方面,借助开放性,Android吸引了众多第三方独立软件开发商,使得Android操作系统应用丰富、体验友好、拓展能力强;而另一方面,开放性也使得其越来越受到恶意软件的侵袭,引起人们对谷歌Android平台安全性的质疑。
来自安全厂商的报告显示,自去年以来,Android平台新增病毒数量呈爆炸式增长。2011年全年安卓平台新增病毒数量近2.4万个,受害用户人数超过1000万人。由于黑客不断将伪装对象转向到时下最热门的Android应用,用户感染恶意软件的几率正在持续加大。吸费病毒、隐私窃取软件、“远程控制”木马等成为广大智能手机用户手中的“定时炸弹”。
数据显示,2011年,在全球安卓手机被感染的用户分布中,中国内地以31.6%的感染比例位居首位。其中,广东省以超过22.1%的感染比例位居全国之首,成为移动设备恶意软件感染重灾区。
安全专家提醒广大用户,黑客病毒产业链正在将重心从PC转向智能手机、平板电脑等移动终端,消费者需大大提升智能手机和平板电脑使用时的安全意识,确保自己的隐私和资金安全。
【案例】
在广州某公关公司工作的李小姐,经常需要用手机上网。此前,李小姐一个月的手机上网包月流量一般都用不完,今年元旦过后,李小姐发现,往往只用几天时间,自己的包月手机上网流量就全部耗尽。到维修中心一检查,才发现自己的手机中莫名其妙地安装了不少的恶意插件,而整个过程从未有任何提示。维修人员告知,这种手机木马是利用Android系统的漏洞进行攻击,危害非常严重。不仅可以强制开机自启动、强制联网、窃取并上传用户手机中各种信息,还会将病毒组件伪装成图片,持续不断地从后台大批量下载、安装插件。手机流量被大量消耗的同时,甚至会破坏系统完整性,影响手机的正常使用。
相比李小姐,深圳陈先生的遭遇更让广大用户提心吊胆。陈先生是个生意人,为了业务方便,陈先生开通了手机银行业务。春节后的一天,陈先生发现自己的手机停机了。由于此事陈先生无法使用手机银行,所以当天下午他便亲自到银行办理业务。当他将卡插入ATM机后却发现自己账户上的三万元不翼而飞。银行的工作人员告知陈先生,三万元是在上午通过手机银行将卡内的钱取走的。而手机停机则是因为他的手机号在营业厅被人冒名补办,导致自己的手机被强制停机。经检测,陈先生的智能手机是感染了知名的“终极密盗”手机病毒,其典型特征为,侵入手机后会自动在后台监听用户的输入信息,捕获到用户的银行密码后通过短信外发给黑客,对方一旦远程修改密码,则可进行转账操作。
【消费指引】
手机安全专家邹仕洪博士指出,Android平台的开放、免费等特性虽然为消费者带来新的体验,但这把双刃剑也给消费者带来了安全隐患。由于几乎没有入驻门槛,木马制作者可以通过篡改正常软件的方式,随意将捆绑了木马的软件应用在Android平台发布。随着安卓操作系统上的病毒越来越多,智能手机用户的移动安全风险也在显著增强。为避免用户在使用移动设备时遭遇安全威胁,邹仕洪给出了三条建议:
1.提高Android手机安全意识。近年来,在国内外多家Android手机论坛、应用商店和手机软件下载贴吧中,频繁出现伪装成正常手机软件,实为恶意程序的应用,用户应尽量选择正规渠道下载应用,不轻信一些诱惑性内容,避免落入恶意软件陷阱。
2.在通过应用商店、手机论坛等渠道下载软件程序后及时进行安全检测,阻止恶意插件的安装。
3.定期对Android手机做全面的安全检测,通过紧急升级,及时清除包括“话费杀手”、“隐私密探”、“隐私黑手”等数十款手机病毒和恶意软件,有效遏制其对Android手机用户的威胁。
网友评论