(口碑家电网-2014-08-05)就在七夕当天,一个被称作“超级手机病毒”的恶意Android程序在全国范围内爆发。据监测显示,仅8月2日当天病毒垃圾短信就在上百万部安卓手机中传播,而中招儿的安卓手机数量则超过5000部,传播速度如此之快令人瞠目。
什么是超级手机病毒?
超级手机病毒主要通过诱导用户安装http://*****XXshenqi.apk程序进行传播,会以短信的形式发送到用户手机上。比较令人头疼的是,病毒潜伏在手机中能自动发送恶意短信给亲朋好友,由于都是熟人发送的短信,所以好友在不知情的情况下一旦下载安装就会中毒(仅收到短信不安装不会中毒)。据悉,短信中出现的链接是针对Android系统的恶意程序,iOS和Windows Phone暂时没受到牵连。
传播方式:读取通信录,给好友群发病毒下载链接;
造成损失:话费与流量的损失;
预防方法:别打开包含XXshenqi的短信下载链接;
补救方法:删除XXshenqi应用及com.android.Trogoogle进程;
调查获悉,此恶意病毒的作者是一名19岁的大一学生,当时只是出于好玩的心理做出了这个手机病毒程序。由于是名副其实的新手以至于在软件中暴露了他的个人信息,目前已被警方逮捕。仅仅是这样一款不起眼的恶意程序,就让移动互联网中的智能手机遭受到了如此大的威胁,不得不说目前Android系统存在很大的隐患,而用户在防范意识上也相对欠缺。考虑到大家迫切想知道平时在使用手机时应该注意哪些问题,对此,口碑家电网第一时间采访了包括LBE安全大师CEO张勇在内的一些国内手机领域的安全专家,给广大机友们提些建议。
手机安全软件是否有必要?
很多朋友其实都经历过一些类似恶意应用的攻击,轻则资料泄露、损失话费,重则系统崩溃,那么安装手机安全软件是否有必要呢?对此张勇表示,相比苹果而言,目前Android系统的安全性其实更加引人担忧,主要容易在进程、权限上出问题。安全软件的必要性也要分开来说。
对于目前主流的智能手机操作系统来说可分为两方面。像iOS和WP这种闭源系统本身非常封闭,用户只能通过官方的App Store(MarketPlace)来下载手机应用,这里对于应用的审核相对比较严格,虽然不排除有恶意软件,但风险较小,同时iOS和WP对于软件权限一视同仁,安全软件无法获得系统最高权限也就无法做更多的事情,所以安装安全软件没有太大必要。
“比较而言,Android系统相对复杂,系统开源同时支持安装未知来源的应用,所以存在风险更大。通过互联网上各种病毒统计,相信用户也能够感知到目前大多数应用的威胁都出自Android系统。”张勇说到这里显然有些见怪不怪。
Android系统的用户权限提醒只会出现在用户安装软件时。如果用户安装了,就相当于用户默认了软件所请求的权限,应用在使用这些权限时都是不会提示用户的。这就需要用户安装安全软件来进行防范,目前的第三方安全软件大部分都具备了应用权限管理功能,也就是说应用在使用到一些敏感权限时,比如读取通讯录、发送短信、读取用户位置信息等,安全软件会先提示用户,给用户主动选择的机会。不过绝大多数的安全软件要使用权限管理的功能都需要用户Root手机,这也会带来一定的风险。
所以对于安卓手机来说,轻度用户可能就仅仅安装个微信、微博,并不会Root手机。只从官方网站下载一些知名应用,不去论坛或者第三方应用市场下载应用和游戏的话,是相对安全的,不需要安全软件,因为安全软件在没有高权限的情况下也没有防范能力。而对于手机的重度用户来讲,手机经常刷机、Root,不断尝试各种来源的新应用,那么使用安全软件加以防范是非常必要的。然而张勇还是特别建议用户应在正规渠道下载应用。
其实之所以会有安全问题,是因为有漏洞的存在。而智能手机遭受攻击主要就是被利用了系统中的漏洞。不管是Android还是iOS还是WP都有系统漏洞。iOS系统上曝光的漏洞甚至比Android还多,我们熟悉的越狱就是通过iOS系统的漏洞获取权限从而拓展功能。目前iOS、Android和WP都无法像Windows那样通过更新系统补丁来达到修复系统漏洞的效果,所以建议用户尽量把手机固件升级至最新版本,来修复系统漏洞。
这个问题在Android系统上很常见,由于Android系统固件是由手机厂商负责升级的,一些出厂年份较早的手机就会被忽略,因为系统得不到更新。此时一些已经曝光的漏洞就会暴露在恶意软件面前,造成用户的隐私泄露和财产损失。对此,我们除了呼吁厂商给用户升级外,用户也只能自己加强防范意识来降低威胁的可能性。如果手机中真的存在恶意插件,通过安全软件里分析应用的行为特征来扫描判断是比较简单可行的办法。
以下五点必须要警惕:
访谈的最后,张勇也对广大消费者如何安全的使用智能手机提出了建议,主要分为以下几个方面:
1、安装APP时一定要把控隐私权限,iOS这方面比较安全一些,Android相对复杂,用户需要有意识关注应用权限,一般的安全软件都可以帮忙扫描恶意进程。
2、定期升级系统和第三方应用,这样可以封堵其中存在的漏洞。不过也要考虑设备的承受能力,比如iPhone4升级iOS7就得不偿失,系统会非常卡顿。新版本也可能会存在BUG,这点也要权衡。
3、一般情况下尽量别刷机、Root或者越狱等,越狱后应用可以完全获取你手机的权限,这风险很大,很容易受到攻击。
4、如果你有非常重要的资料,最好别上传到云端。因为数据同步到云端相当于把用户隐私暴露给了云存储服务的提供商,所以定期本地备份仍然是个好习惯。
5、手机支付时连接公共WiFi要谨慎。一般在使用恶意的公共WiFi时,用户账户信息、验证信息都有可能被WiFi截获,这可能会造成损失。因此一定找信任的WiFi网络连接。
谁是目前最安全的移动平台?
行文至此,不知道网友们对于移动操作系统的安全问题是否有一个直观的理解呢?不得不说,每个系统其实都有自己的优点和相对的缺点。但相似的是,在安全性问题上显然主流操作系统都还无法给出我们一个满意的答卷。尽管面对智能手机的安全隐患,一些系统级的漏洞是我们无法避免的,但是从自身角度来看,以上提到的小建议相信能让你更安全的使用智能手机。
不过考虑到iOS与Android、Windows Phone本质的不同,有封闭、有开放,它们之间的安全性是否有个高低呢?此时张勇给出了他心中的答案。“如果按照安全性的排名来看应该是WP>iOS>Android。”也许不同的人心中的排名不同,但笔者想说的是,安全的高低并不是要重点说的,我们只是希望系统安全级别能越来越高,与此同时手机安全类应用可以更好的制约系统层面以及第三方应用中出现的恶意行为,让消费者便捷使用智能手机同时也能享受到更安全的交互模式。