移动互联下手机安全:安卓有风险?防范很关键

笔记本叔叔

对于移动互联,想必大家并不陌生,自iPhone雏形开始,移动互联网的发展模式就已经被定性了。而在2011年的时候,业内人士就已经下定论,这将会是继IOS之后,在Android模式下又一次将移动互联推向了新高度。可以说从2011年开始,基于移动操作系统平台,以各类手机应用软件为标志的移动互联网,比任何时候都更加地热闹,“丛林法则”逐渐被“天空法则”取代,倡导“内容为王”,平台的开放与自由分享鼓励着越来越多内容不断被创生。

移动互联下手机安全:安卓有风险?防范很关键

原以为智能手机和移动互联的快速发展,对于各行各业来说,都是一个辉煌发展的写照,不过问题其实也是接踵而至。相比于iOS系统,安卓机尽管普及力度更广泛,但是手机的恶意吸费、手机病毒、隐私泄露、系统变慢、恶意骚扰、流量超标、电池续航时间变短等手机健康问题变得更加严重。

移动互联下手机安全:安卓有风险?防范很关键

与此同时,人们发现,智能手机随着功能越来越强大,用户将诸多存在手机当中的照片、视频,还是文件也好,看似很隐蔽,非常私密,可是手机的泄露风险也是与日俱增。几年前就做过数据统计,80%智能机用户抱怨手机运行速度慢,70%的用户抱怨手机耗电严重和垃圾短信骚扰,52%的用户抱怨手机病毒或恶意软件猖獗,导致手机流量超标、隐私泄露或手机上网资费大量消耗。虽然人们认清了这一问题,但是情况依然不乐观。

作为全球最大的Android市场,国内手机安全日益严峻。猎豹移动安全实验室针对去年的中国互联网安全研究报告称,全球感染病毒的Android手机按照亿的单位剧增,平均每天80万部Android手机中毒,中国的手机中毒比例占全球的二分之一中国已成为全球受Android病毒之害最严重的国家。

安卓机漏洞百出 骚扰电话和垃圾短信我行我素

据百度手机卫士数据监测,2015年上半年垃圾短信类别主要以广告促销、运营商、金融服务、新闻播报为主,其中广告促销类占比最大高达30%,运营商类占25%,金融服务类占16%,新闻播报类占10%。

移动互联下手机安全:安卓有风险?防范很关键

以数量占垃圾短信之首(30%)的广告促销类短信为例,其涵盖化妆品、服装、汽车、电子产品、教育等多种类别。但大多可信度较低,且属于大面积群发而非分类投放,让学生党买房,让广东人买貂皮大衣……无法满足真正用户需求不说,虚假广告更会造成经济损失。

移动互联下手机安全:安卓有风险?防范很关键

另一方面,代开发票、赌博、色情服务等信息,不仅违法,更深藏陷阱,严重侵扰了用户的正常生活。

移动互联下手机安全:安卓有风险?防范很关键

此外,诈骗短信作为电信诈骗的主要形式,依旧严重威胁着手机用户的财产安全。而且,由于诈骗短信经常被包装成不同的内容,防不胜防。诈骗短信中38%为冒充银行进行诈骗,诈骗者冒充银行工作人员向受害人发送,诸如“XX银行客户你好:您的储蓄卡在XXATM提取3900元现金。如有疑问请电洽02035525XXX查询。”,当受害者警惕性不高时,既有可能上当受骗。此外,冒充房东的诈骗短信、冒充中奖的诈骗短信分别占比7%、37%。

移动互联下手机安全:安卓有风险?防范很关键

通过将垃圾短信的号码源进行分类,发现其中以106开头的号码占比最大,高达69%。来自中国移动、中国联通、中国电信的垃圾短信分别占比5%、2%、2%。此外,固定电话占比2%。

尽管安卓系统通过全面的加密功能,来放置入侵和破解,但是在暴力的攻击下,即便再抵抗,结局依然是惨败的。这个漏洞影响了近乎所有的安卓设备,甚至是刚刚发布的旗舰级设备。除此之外,对于给安卓系统自身内核带来的漏洞,包括高通在内,纵使谷歌和高通都有进行补丁的后续工作,但是想要防范,似乎困难重重。

移动互联下手机安全:安卓有风险?防范很关键

著名安全研究人员 Gal Beniamini 说,通过该漏洞,黑客可以绕过安卓的全盘加密对用户手机实施攻击。遭受攻击的手机都未安装谷歌 5 月份发布的针对性安全升级,由于许多手机根本未收到该升级,因此 57% 的安卓设备都暴露在黑客的魔掌下。

免费开源危险重重 安卓难抵特洛伊进攻

移动互联网用户量高速增长的同时,黑客的目标也逐渐转型移动端。伴随着制作成本的不断降低,黑色产业链的从业者发现攻击智能手机非法获利比使用计算机病毒攻击更为简单,针对移动端攻击行为逐渐规模化,病毒的制作、传播、分成“一条龙”的产业链也悄然成熟,不少论坛、SP公司、应用商店平台都在暗中分一杯羹。

移动互联下手机安全:安卓有风险?防范很关键

Android市场本就和iOS不同,后者注意闭合,而Android一开始就较为开放,通过设置手机上的一个选项即可安装谷歌电子市场之外的应用程序。此外,中国的Android市场更为特殊,由于谷歌退出中国事件的影响以及其他相关政策的原因,几乎所有国行的Android手机都没有安装官方的谷歌电子市场,这导致第三方的Android电子市场在中国遍地开花,同时也为管理上的混乱以及风险埋下了隐患。

其实搞机的朋友都心知肚明,市场是一方面,主要问题还是再远开源和免费。这本身就是Android的基因,有这个潜在危险已经注定了消费者购买安卓手机就有遭遇恶意应用的风险。2008年10月份,第一部安卓手机正式问世,主打开源和免费的Android系统逐渐成为移动手持设备厂商进入智能时代的不二之选,但随着设备基数的不断增长(谷歌官方最新数据为14亿台),开源这一特性又反过来威胁Android的“安全”。

移动互联下手机安全:安卓有风险?防范很关键

据报道,日前安全技术公司Check Point对一款名为HadmingBad的恶意应用进行分析,数据显示,这款应用控制了全球范围内近1000万Android设备,尽管和全球安卓设备总数相比,0.7%的比重意味着问题并不泛滥,但值得关注的是,HadmingBad这款应用的开发商“微盈互动”旗下的非恶意应用覆盖量高达7500万。

Android是一个对第三方软件完全开放的平台,开发者在为其开发程序时 拥有更大的自由度,其操作系统免费向开发人员提供,从而节省近三成成本。钱是省下了,可是技术漏洞随之产生,丰厚的条件也让一些不法厂商从中找到了盗取用户信息、流氓插件吸费的捷径。

移动互联下手机安全:安卓有风险?防范很关键

借着上个例子,我们来挖掘一下开源背后的事情:谷歌Android移动智能系统之所以能够一直站在移动互联市场的最前沿其最基本的因素在于Android一直采取SDK开源代码,能够让更多的手机厂商使用Android系统并进行各自所需要的优化。开源后的Android系统也吸引了众多应用厂商参与进来,久而久之,Google Play的管理审核机制也慢慢变得疏而不密了。

病毒瞄准移动支付 恶意扣费占比最高

移动互联真正的走进人们的生活,是通过诞生许多手机银行、手机支付、手机购物等客户端应用,从而方便了人们的的支付手段和买卖购物。尽管看似节省了时间和精力,但是直接的金钱交易成为手机病毒的收入来源,支付类新型病毒已经在很多码农心里形成了构架,而且现在已经陆续被开发出来,成为手机支付交易狙击的幕后黑手。特别是NFC (Near field communication) 手机支付开始兴起,相关支付也将会被病毒制作者进一步瞄准,可以推断的是移动无线安全威胁的形式也将会越来越多样化。

移动互联下手机安全:安卓有风险?防范很关键

如果说上述病毒还算是一个潜在隐患的话,那么恶意扣费类病毒从去年开始,就已经荣登“榜首”了。恶意扣费类病毒样本量占比最高,达64%,比第二季度上涨25%。第三季度,阿里移动安全团队发现大量色情类病毒重新开始在某些论坛或应用市场上泛滥,这类病毒具有恶意扣费行为,通过诱惑性的应用图标或应用名称来刺激用户下载,进而实施恶意行为,由于此类病毒能够直接获益,备受不法分子青睐,用户需提高警惕。

其实这种恶意扣费的病毒,不单单是因为诱惑性的应用图标或应用名称刺激下载引起,在Android系统中,用户同样可以通过ROOT工具开放系统的底层权限,并添加相应的插件等内容,Android系统中的root实质是向/system/xbin/加入权限为6755的su,Android 2.3可能需要低版本的su,并且还需要busybox才能让Superuser正常工作。因此有不少网友自行通过root刷机,看似轻松简单,其实每种ROOT也并不是那么干净纯洁的,一些恶意软件就很有可能隐藏在ROOT工具中,只要用户去刷机,就必会中招。

移动互联下手机安全:安卓有风险?防范很关键

面对层出不穷的Android病毒威胁,用户要想守护自身财产安全,就必须做好自身的防范工作。尽量少下载第三方网站或者软件商店里下载APK文件进行安装。对于软件开发商和软件一定要查询该网站的资质,看看是否存在其他“勾当”,及时的避免危害的产生。用户安装应用的时候,随时注意软件进入手机的权限,务必看清安装应用。

写在最后:

基于移动互联的快速发展,人们已经普遍通过4G网络了解和接触到我们从未涉足的领域,而且诸多新功能和应用体验也让我们感受到快时代下的轻巧和便捷,站在Android系统的角度看,它的引入的确让我们在不同价位的智能机中,有了更多筛选的机会,这是好事。可是免费开源,造成的个人信息泄露、被恶意病毒中招等也让消费者叫苦难言,再结合国内政策的基础上,作为用户的我们,在对手机杀毒软件或是选择购买正版APP时,还是擦亮自己的眼睛,为智能机垒起坚固的防护墙。

广告、内容合作请点这里:寻求报道

相关阅读

精彩图集