系统安全安卓被曝安全隐患四宗罪

it专家网 发表于:13年03月26日 16:44 [转载] DOIT.com.cn

  • 分享:
[导读]近日,多家安全公司发布报告,披露愈演愈烈的Android终端主流安全隐患四宗罪:窥私、中毒、吸费、偷流量。

近日,多家安全公司发布报告,披露愈演愈烈的Android终端主流安全隐患四宗罪:窥私、中毒、吸费、偷流量。

窥私严重

欠缺权限规范

来自360互联网安全中心数据显示,目前有近四成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取。腾讯移动安全实验室报告也显示,在2012年Android病毒行为类型比例统计中,隐私窃取类病毒占比17.53%.

360公司安全专家指出,“越权”App和窥私病毒的大量存在,实际上应用内容与获取权限内容毫不相关,但因具备读取关键隐私信息的能力,存在严重隐私泄露风险。

手机个人信息的泄露是一个技术问题,更是一个缺少法规约束的问题。据北京商报记者了解,目前我国尚无一部个人信息安全法律,而现有涉及个人信息的法律条文,散落于近40部法律、10条法律解释、近30部法规、近200部部门规章之中。

360公司安全专家建议,用户应尽快采取一系列个人防范措施,如手机用户应通过优质的资源下载平台下载App;可安装360手机卫士等手机安全应用,通过安全应用查杀手机木马、管理App权限,阻止App收集隐私和通过各种途径将其上传。

中毒激增

不法商家内置

在刚刚过去的2月,水货手机内置病毒激增渐成公害。据腾讯移动安全实验室监测,水货手机销售市场空前繁荣,导致ROM病毒感染的用户数大幅增长,ROM病毒渠道占据11.26%的比例。

据介绍,在所有ROM来源渠道中,不法水货商家内置、用户自主刷机等渠道是ROM病毒感染的主要来源,其中,不法水货商家植入ROM病毒就占据91.7%的比例。

国内少部分不法水货商家基于商业目的,往往会在水货手机中植入各种恶意软件或病毒,进而通过与第三方ROM制作商、恶意软件开发者等合作牟取暴利。这些内置病毒也成了窥私、吸费、偷流量等其他手机安全隐患的滋生土壤。

秘密扣费

捆绑热门软件

据腾讯移动安全实验室监测,恶意扣费类病毒也在持续快速增长,腾讯手机管家2月共截获恶意扣费类病毒包31938个。其中排名前五的病毒伪谷歌地图、伪画皮2、彩信魅影、隐私飓风、系统杀手五大病毒感染的用户数分别为7.6万、7.5万、6.5万、4.3万、4万。

据悉,恶意扣费类病毒通过捆绑热门或系统软件二次打包批量复制,使得许多热门软件纷纷被感染。它们伪装成能够通过后台私自联网获取扣费配置,发送短信到增值业务供应商或者通过连接指定的恶意扣费链接的方式,暗中吸取用户的手机话费。或者误导用户授予最高权限,私自在后台发送扣费短信,定制SP业务并自动屏蔽运营商确认短信,让用户不知不觉中被扣费。

据统计,扣费类病毒有短彩信扣费、IVR(声讯服务)扣费、URL(网址)扣费三种扣费方式,分别占比96.6%、2%和1.4%.

偷跑流量

恶意软件之首

据腾讯移动安全实验室监测,偷跑流量在近年来发展成为手机病毒最具备典型性的特征之一,这一特征也几乎体现在所有的恶意软件或手机病毒行为之中。而偷跑流量类病毒更在去年全年居高不下,位居所有病毒类型之首。

在2013年2月,偷跑流量类病毒依旧延续了这种发展势头,排名前十的偷跑流量类病毒感染手机用户数超过78.7万。而捕鱼人生、3D卡丁车、植物大战僵尸OL、易购、盛付通、掌上1号店、二维码扫描及生成器、极速狂飙等热门软件纷纷被偷跑流量类病毒感染。

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.