原标题:智能手机,方便了你我还是盗贼?
恶意程序窃取用户个人身份、地理位置、账号等信息
智能手机,方便了你我还是盗贼?
知道吗?你手机上正玩得欢的 “愤怒的小鸟”,或许已被第三方改造,正悄悄向外发送付费短信;某款号称保护手机安全的“卫士”软件,可能已收集到你的手机串号,擅自另做他用。
近年来,可运行多种软件及联网的智能手机日益普及,在给生活带来便利的同时,也为恶意软件窃取隐私、非法敛财留下可乘之机。移动互联网时代,谁动了我们的手机?
中国互联网络信息中心上月发布的调查报告显示,截至今年6月底,通过手机接入互联网的网民数量达到3.88亿。复旦大学计算机学院院长王晓阳昨日接受采访时表示,在海量用户的基础上,智能手机平台上的恶意软件,其影响范围和破坏力正不断被放大。
来自杀毒软件厂商的调查数据显示,智能手机系统市场占有率近70%的安卓平台上,今年一季度恶意程序同比增加1200%。王晓阳带领的课题组选取7个国内主流安卓应用商城的330个最热门程序进行检测发现,因软件问题导致用户隐私泄露的总概率高达58%。泄露内容涵盖用户个人身份信息、地理位置信息、诸多账号信息、邮件文件信息等。
在智能手机系统市场占有量第二的苹果iOS平台中,可假冒发信人的“短信僵尸”病毒、自动向通讯录中所有号码发送垃圾短信的病毒等,也正借助智能软件传播,危害不小。
拇指一动,“家门”洞开
智能手机恶意软件是如何溜进用户“家门”的?复旦大学系统安全研究专家杨珉博士以安卓平台为例细解——每一个软件在手机上实现特定功能,都必经用户授权,在安卓平台上装过软件的人都知道,软件安装前,屏幕将显示该软件所需的权限,如开启关闭摄像头、连接上网、读取通讯录、拨打电话等,这时用户选择“继续安装”,即是对授权的认可。令人遗憾的是,当前有些软件的开发者或二次改编者,编程时申请权限超出正常需要,而绝大多数普通用户不会留意自己究竟给出了哪些权限,结果是拇指一动,“家门”洞开。
同时,智能软件的获取来源之一——网上应用商城中,大量软件来依靠个人上传,门槛较低,商城自身检测水平、核查机制良莠不齐,也为“手机小偷”潜入提供了机会。
专家指出,目前许多手机安全软件对恶意程序的防范能力不低,但有时受技术、理念所限,可能 “道高一尺魔高一丈”。杨珉举例,不少手机输入法为了增强用户体验,可能会申请读取通讯录和自动联网的权限,前者方便输入名字,后者可建立在线个人词库,而一旦两功能叠加并为不怀好意者所用,千万用户的通讯录便唾手可得。
应对手机安全“法律空白”
王晓阳指出,高新技术不仅是造福人类的“天使”,也可能成为危害社会的“怪兽” 。因此,相关监管机制应尽快跟上。在移动互联时代的当下,全世界都面临着手机安全相关的法律法规“空白”。
他建议,应尽快确定移动终端隐私数据分级、应用程序收集和使用隐私数据的规范,以及智能手机应用程序发布、审核等方面的国家安全技术标准和测评机制。政府相关机构可在这些标准的基础上,制定相应的法律法规与管理办法,明确告知开发者和运营商,能做什么和不能做什么,比如要求应用程序显示声明对用户隐私数据的收集行为,并要求收集者承担对这些数据的保护和不扩散的责任。据《解放日报》报道
恶意程序同比增加1200%