近日,移动安全服务企业网秦公司发布了《2011年第二季度全球Android 手机安全报告》,据网秦“云安全”数据分析中心统计:2011年第二季度查杀到An-droid手机恶意软件及其变种达到了2386款(其中恶意软件1214款)。而在其中超过43.5%的恶意软件存在隐私窃取行为,包括远程窃听手机通话。
Android更易被利用
据悉,相比Symbian,由于An-droid平台相对较为开放,可支持大量的第三方应用,正在逐渐成为用户的掌上隐私中心,也因此通话记录、短信甚至手机中存储的照片、账户密码信息等都正在成为***的关注对象。
例如“默多克窃听门”中《世界新闻报》利用了受害者手机SIM卡识别码设置的过于简单的漏洞进行窃听。而Android平台中出现的一系列恶意软件,还会在软件安装时索取某些可能导致隐私泄漏的权限,使得用户在不留意的状况下被开启手机“后门”,并通过联网上传、短信外发等形式窃取用户隐私。
同时,Android 恶意软件还会将自身伪装为手机常用软件来骗取用户安装。如Documents To Go、深度睡眠(5倍)、美少女麻将馆、QQ斗地主等知名软件都成为了恶意软件的伪装对象,成为网秦报告中公布的2011年第二季度最易被***利用的十大高危软件。
手机论坛已成传播温床
据专家介绍,手机病毒、恶意软件很多都隐身于Android用户经常浏览的一些手机论坛、应用商店和WAP网站之中,在那里我们能淘到好资源的同时,也正在面临极大的安全风险。
据网秦安全报告显示,在手机病毒、恶意软件的传播渠道上,手机论坛的危险指数正在持续上升,以39%的比例成为二季度Android手机病毒以恶意软件的传播重灾区,Android应用商店则以26%的比例位居其后。
“任何人都可以将任何软件传到论坛之中,包括***,过于开放让大家可以更好地交流和共享,但又会让其充满安全风险。”专家表示,***会利用大家喜欢去论坛中“淘宝”的心理,通过论坛帖的形式传播病毒;或伪装为知名软件,以破解版为名骗取下载;或直接以间谍软件为名,诱惑存在猎奇心理的网民下载试用。
如何保护隐私安全?
为避免手机隐私安全面临威胁,网秦手机安全专家建议用户,首先应提高对智能手机的安全意识,养成较好的手机使用习惯,如加强手机密码设置的安全性,不随意下载陌生软件,在安装软件前还建议详细查看其索取的权限列表,避免其中存在隐私安全陷阱;同时还要及时安装专业的手机安全软件,有效遏制隐私窃取类手机病毒的衍生。