android 存在非常严重的安全隐患

随着移动平台的普及,越来越多的信息通过移动平台进行交互,移动平台的安全性不得不引发关注。前段时间网上报道的某大学生花两周时间写出一个超级病毒,有专家评论该学生只是用了一些简单的编程技术就能实现。我也大概了解了下,的确使用的技术的确不是很复杂,随着对android平台了解,我越来越多的发现,android存在很多的安全风险。在android平台上,很容易搜集到使用者的私人数据。

举个例子,国外有很多代理push的服务器,是免费的。在该类网站上注册账号后,就可以写个推送信息的小程序。别小看了推送功能,用这些服务器可以实现手机与手机数据交互,说的形象些,我可以用我的手机向其他手机推送消息,消息可以是通知,可以是指令,其他手机接收到消息后如果是指令的话,会触发相应的处理机制,比如,我想知道对方的位置,我可以发送获取位置指令,然后对方的位置就反馈到我这来了。如果是其他的信息,情况就更糟了,比如你的通信录,你的银行账户信息等,都可以通过这种方式获取到。最要命的是,这些技术现在已经比较成熟了,编写好这样一个程序,然后把它伪装成一款游戏,一款应用然后免费发布到google play上,当你在玩游戏时,不知不觉个人信息就完全暴露给别人了。而且推送过来的信息也可以通过json进行伪装,你看的通知和普通的通知没什么区别,甚至你都看不到通知,但是指令已经发送到你的移动设备上了。

我说的这些并不是危言耸听,只是应为自己接触到这些技术了,所以警醒一下,不管你是懂技术的活着是看客,在安装应用时,一定要仔细看它拥有的权限,如果权限太大建议不要使用,还有通知功能可以手动关闭,最好不要开启。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值