随着移动互联网搜索、游戏、阅读、音乐、互动社区、手机支付等业务的开发使用,移动互联网已融入普通百姓的生活。中国互联网络信息中心2012年1月发布的有关报告显示,截至2011年底,我国手机网民数量超过3.5亿。
8500万名安卓用户隐私遭遇泄露的威胁
  研究人员在国内七大安卓应用商城程序中选取了330个热门应用程序进行模拟安全监测,结果表明总体泄露率达58%。其中,第三方商城的用户隐私信息泄露率在60%左右、运营商为65%、平台为72%、终端厂商运营的商城平均为41%。这意味着近六成的安卓应用程序有问题,即约8500万名安卓用户隐私遭到泄露威胁。【详细

安卓应用过度授权 安卓用户隐私状况堪忧

  手机下载应用软件,是大多数智能手机用户常做的事。但是,当你点击“安装”时,是不是注意过它们的授权要求?比如:“愤怒的小鸟”要求授权可以发送短消息;“水果忍者”要求授权提取你的电话号码;“航班管家”要读取你的通讯录……很不幸,一旦你同意授权,并继续安装软件,那么你的隐私就被泄露了!隐私内容可能包括短消息、通讯录、手机“身份证”等,一旦泄露就有被窃取的危险,甚至手机上的录音机、照相机还可能被恶意软件控制,远程录音你的通话。【详细

应用市场门槛低 虚假恶意软件轻易入户 

  目前部分手机应用市场在收录软件新版本时,为比拼收录和提示用户升级的速度,往往只简单比对用户手机应用的“包名”和版本编号,而不去判断“数字签名”是否相同。正是利用这一审核不严的疏漏,山寨软件只需将自己的“包名”写成知名应用的“包名”,并将版本编号设定为更高版本,即可借“升级”名义,堂而皇之地将自己装进用户手机。由于Android系统禁止“数字签名”不同的新旧版本之间进行覆盖安装,不明真相的用户就会按提示将原正版应用卸载后再安装“新版”,殊不知自己安装的竟是一个潜藏风险的恶意软件。【详细

3333
腾讯移动安全实验室发布2012年8月手机安全报告称,8月份一共截获27756个病毒软件包,其中Android平台截获26260个,环比增长43.7%,占据病毒总数94.6%的比例。开放的安卓平台已经成为手机病毒防控的重点。 
1111
相信很多朋友都有过这样的经历:通过智能手机下载几个自己喜爱的应用后,就接收到网络流量不足的提示;亦或是此前不久刚刚缴纳话费、充值,不久后即提示余额不足或者干脆已被停机;又或查询到自己在不知情的情况下“被订制”各种各样的收费服务。我们也不难想象,这些都是“恶意扣费”类病毒应用在背后搞鬼的缘故。 
    安卓手机与普通手机的区别在于其本地计算能力高,可方便地安装各种应用程序,拥有很多高附加值的信息和资源,包括个人的手机信息、身份信息、地理位置信息,还包含诸多账号信息以及邮件、文件等。目前,以搜集用户信息尤其是隐私信息为主要目的的手机程序不断涌现,并呈快速增长趋势。
各种隐私都面临着被窥视与窃取的风险
  通讯录、密码、短信、通话、照片都可能被窃取,手机上的个人信息包括位置信息、通讯信息、账号密码信息以及存储文件信息等四大类。其中,通讯信息包括通讯录、通话记录、短信等,手机内存储文件信息包括机主的照片、录音、视频等文件。此外,手机的一些硬件信息,比如IMEI号(手机串号)、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。业内专家提醒说,并不是只有盗取用户通讯录、短信、照片才是“侵犯手机个人信息安全”,目前一些应用软件暗中搜集用户的位置信息(比如,常去的商场、日常的路线)、手机上网记录(浏览的网页、购物偏好)等信息,看似不起眼,但其实通过这些信息进行的用户习惯分析数据极具商业价值,也都可能成为被侵犯的目标,而且这种侵犯行为较隐蔽,不易被发觉。【详细

公共场所使用免费WiFi 信息可能会被窃取 

    未经加密处理的用户名和密码信息可能被窃取,手机网银等加密资料不易被窃。前段时间有黑客自曝:在星巴克、麦当劳这些提供免费WiFi的地方,15分钟就可以窃取手机上网用户的个人信息和密码。很多手机用户担心:在公共场所“蹭网”安全吗?“个人信息在互联网上传输的过程中需要经过一些传输的路由,如果在路由上就被人控制了,那你的隐私就泄露了。”在3G的快速发展中,很多运营商都在铺设WiFi热点,手机安全的威胁也由木马病毒转为手机系统和网络漏洞。安全工程师介绍,无论使用电脑、iPad还是手机,只要通过WiFi上网,数据都有可能被控制WiFi设备的黑客电脑截获,包括未经加密处理的用户名和密码信息。但是黑客意图通过截取数据包的方式窃取经过加密处理的个人账号密码和手机网银并不容易实现。【详细

多重手机泄密渠道 隐私信息形成商业利益链

   手机木马与恶意软件最危险;隐私窃取木马会监听并上传通话录音;一些看似普通的软件可能读取私人短信。据互联网安全公司360副总裁李涛介绍,目前侵犯手机个人信息的主要方式,除了通过线下购买手机用户信息、通过诈骗电话套取个人信息等之外,主要是通过手机木马与恶意软件直接窃取,后者正在成为不法分子获取手机个人信息的重要方式。除恶意扣费外,窃取用户隐私已经成为手机木马的主要危害之一。据安全工程师介绍,DDL“隐私大盗”和“X卧底”都是有代表性的隐私窃取木马。DDL“隐私大盗”木马专偷短信、IMEI、Google账号等隐私信息,窥探、监控用户的举动,并将相关信息卖给有关商家。【详细

3333
“隐私窃取”、“恶意扣费”、“传播流氓软件”无疑三个常见Android系统病毒应用种类,那么这些病毒应用又为何能够大行其道呢?这与目前第三方Android应用市场泛滥、盗版Android系统应用、Android系统天生具备的开源性有着密不可分的关系。 
1111
盗版的Android应用显然是用户最担心的,加入恶意代码的盗版应用与原应用有着几乎完全相同的应用图标、应用界面,鱼目混珠令普通用户难以区分,轻易上当受害也就在所难免。第三方应用市场泛滥对于开发者上传至市场中的应用产品缺乏有力的监管,也加剧了Android系统病毒应用的传播。Android系统与生俱来的开源性,更是起到推波助澜的作用。 
    手机应用窃取隐私已经成为全球热议话题,也成为用户使用智能手机的最大障碍。数据显示,中国智能手机市场份额已经达到25.5% ,超越美国成为智能手机第一大国。业内人士表示,越来越多的featurephone 用户开始更换智能手机,如果隐私窃取问题得不到解决,将会严重阻碍整个智能手机产业,移动互联网产业的发展。

保障手机用户安全 法律目前仍空白 

  IT法律专家赵占领表示,政府有关部门应提供相应的安全性审查检测工具和服务,规定应用商城承担平台管理和用户数据安全保障的连带责任,要对应用商城上架的所有应用程序进行安全核查及进行开发者验证。今年初工信部直属的中国软件测评中心透露,《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)已正式通过评审,正报批国家标准。但是,有业内人士担心,《指南》不是强制性标准,甚至也不是推荐性标准,其执行效力如何,仍待观察。 【详细

呼吁国家建立相关法规 防范用户的隐私泄露

   在全球安卓系统的安全威胁中,中国大陆地区以26.7%的比例高居首位,2012年一季度恶意程序数量的增长率为1200%。而且,信息窃取者不仅仅是在侵犯用户隐私权,在安卓系统用户占了半壁江山的情况下,更可能威胁国家的信息安全。在移动互联时代,应该将安全问题上升到国家信息安全的高度。国家有关部门应该尽快立法,要有明确的法律规定开发商对于用户隐私信息的收集和处理。应尽快确定移动终端隐私数据分级、应用程序收集和使用隐私数据的规范等方面的国家安全技术标准。并且加强监管,政府有关部门还应协调学术界和产业界,共同建立如移动互联网用户隐私泄露安全举报中心等,增强用户参与系统安全管控的意识与能力。【详细

手机用户自我保护提示

  通过正规渠道下载软件:在下载安装应用程序时,提高警惕,尽量选择知名度高、口碑好的应用商城或者相应程序的官方网站,确保信息来源的可靠性。

    避免安装不健康软件:大量恶意软件往往通过伪装吸引用户下载,因此,安装时,用户不要轻易点击短信、E-mail或社交网络中有风险的链接。

    严控系统权限的授予:手机用户应树立风险意识,尽量避免将访问个人隐私数据的权限和访问网络的权限同时授予可疑程序。

    有条件者工作娱乐手机各备一个:用户可对手机数据进行物理隔绝,将工作和个人通讯用途的手机和上网娱乐的手机分开,尽量避免将账号密码、卡号密码、身份信息等明文存储于手机。

3333
对于“流氓软件”相信很多朋友们早已非常熟识,尽管相比恶意扣费、隐私窃取等恶意行为,传播流氓软件行为不过是“小巫见大巫”,但这些流氓软件对于手机日常使用而言却是有着极大的影响。与此同时,有些流氓软件同样具备无提示私自联网消耗我们的网络流量,变相造成我们手机资费的消耗,因此对于此类病毒应用我们仍不能够掉以轻心。  
1111
2012年上半年,智能手机流量异常消耗、恶意扣费和用户数据读取三项,分别占比27.54%、25.88%和21.29%,通话窃听和地理位置跟踪等,分别占比8.98%和7.42%。因此,手机安全绝非“儿戏”。 
文化江湖-结语.jpg

   针对手机应用泄密发展的局面,应加强规范,制定应用审查技术标准,防止恶意应用进驻应用商城传播,并对违规应用商城进行打击;对于恶意应用开发者和个人信息窃取者,应制定相应惩处法规,加大打击力度。同时,对于对国家安全较为重要的信息,更应加大保护力度。

 
  往期回顾
11417951_2010053122414512.jpg
童年不应被粗暴的商业"侵蚀"
SB、.jpg
"互联网战争"别打伤了用户
~!!~@~!~!.jpg
职业删帖PK公众知情监督权
WBYj.jpg
“约架”挑战网络文明底线
1241224199jxZXcRvD.jpg
网络谣言别蒙奥运观众的眼
{E2C49BF7-20A1-4104-A7FC-A4CE7943C736}.jpg
打击论文造假别"大棒轻举"