随着移动平台的普及,越来越多的信息通过移动平台进行交互,移动平台的安全性不得不引发关注。前段时间网上报道的某大学生花两周时间写出一个超级病毒,有专家评论该学生只是用了一些简单的编程技术就能实现。我也大概了解了下,的确使用的技术的确不是很复杂,随着对android平台了解,我越来越多的发现,android存在很多的安全风险。在android平台上,很容易搜集到使用者的私人数据。
举个例子,国外有很多代理push的服务器,是免费的。在该类网站上注册账号后,就可以写个推送信息的小程序。别小看了推送功能,用这些服务器可以实现手机与手机数据交互,说的形象些,我可以用我的手机向其他手机推送消息,消息可以是通知,可以是指令,其他手机接收到消息后如果是指令的话,会触发相应的处理机制,比如,我想知道对方的位置,我可以发送获取位置指令,然后对方的位置就反馈到我这来了。如果是其他的信息,情况就更糟了,比如你的通信录,你的银行账户信息等,都可以通过这种方式获取到。最要命的是,这些技术现在已经比较成熟了,编写好这样一个程序,然后把它伪装成一款游戏,一款应用然后免费发布到google play上,当你在玩游戏时,不知不觉个人信息就完全暴露给别人了。而且推送过来的信息也可以通过json进行伪装,你看的通知和普通的通知没什么区别,甚至你都看不到通知,但是指令已经发送到你的移动设备上了。
我说的这些并不是危言耸听,只是应为自己接触到这些技术了,所以警醒一下,不管你是懂技术的活着是看客,在安装应用时,一定要仔细看它拥有的权限,如果权限太大建议不要使用,还有通知功能可以手动关闭,最好不要开启。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
