安卓安全隐患四宗罪:窥私、中毒、吸费、偷流量

　　尽管多款App软件安全问题遭央视3·15晚会曝光，但“侵犯用户隐私”只是以Android平台为代表的智能终端行业安全隐患的冰山一角。近日，多家安全公司发布报告，披露愈演愈烈的Android终端主流安全隐患四宗罪：窥私、中毒、吸费、偷流量。

　　窥私严重

　　欠缺权限规范

　　来自360互联网安全中心数据显示，目前有近四成的手机游戏存在调用过多权限的情况，导致通讯录、短信等用户敏感的数据被随意读取。腾讯移动安全实验室报告也显示，在2012年Android病毒行为类型比例统计中，隐私窃取类病毒占比17.53%。

　　360公司安全专家指出，“越权”App和窥私病毒的大量存在，实际上应用内容与获取权限内容毫不相关，但因具备读取关键隐私信息的能力，存在严重隐私泄露风险。

　　手机个人信息的泄露是一个技术问题，更是一个缺少法规约束的问题。据北京商报记者了解，目前我国尚无一部个人信息安全法律，而现有涉及个人信息的法律条文，散落于近40部法律、10条法律解释、近30部法规、近200部部门规章之中。

　　360公司安全专家建议，用户应尽快采取一系列个人防范措施，如手机用户应通过优质的资源下载平台下载App；可安装360手机卫士等手机安全应用，通过安全应用查杀手机木马、管理App权限，阻止App收集隐私和通过各种途径将其上传。

　　中毒激增

　　不法商家内置

　　在刚刚过去的2月，水货手机内置病毒激增渐成公害。据腾讯移动安全实验室监测，水货手机销售市场空前繁荣，导致ROM病毒感染的用户数大幅增长，ROM病毒渠道占据11.26%的比例。

　　据介绍，在所有ROM来源渠道中，不法水货商家内置、用户自主刷机等渠道是ROM病毒感染的主要来源，其中，不法水货商家植入ROM病毒就占据91.7%的比例。

　　国内少部分不法水货商家基于商业目的，往往会在水货手机中植入各种恶意软件或病毒，进而通过与第三方ROM制作商、恶意软件开发者等合作牟取暴利。这些内置病毒也成了窥私、吸费、偷流量等其他手机安全隐患的滋生土壤。

　　秘密扣费

　　捆绑热门软件

　　据腾讯移动安全实验室监测，恶意扣费类病毒也在持续快速增长，腾讯手机管家2月共截获恶意扣费类病毒包31938个。其中排名前五的病毒伪谷歌地图、伪画皮2、彩信魅影、隐私飓风、系统杀手五大病毒感染的用户数分别为7.6万、7.5万、6.5万、4.3万、4万。

　　据悉，恶意扣费类病毒通过捆绑热门或系统软件二次打包批量复制，使得许多热门软件纷纷被感染。它们伪装成能够通过后台私自联网获取扣费配置，发送短信到增值业务供应商或者通过连接指定的恶意扣费链接的方式，暗中吸取用户的手机话费。或者误导用户授予最高权限，私自在后台发送扣费短信，定制SP业务并自动屏蔽运营商确认短信，让用户不知不觉中被扣费。

　　据统计，扣费类病毒有短彩信扣费、IVR（声讯服务）扣费、URL（网址）扣费三种扣费方式，分别占比96.6%、2%和1.4%。

　　偷跑流量

　　恶意软件之首

　　据腾讯移动安全实验室监测，偷跑流量在近年来发展成为手机病毒最具备典型性的特征之一，这一特征也几乎体现在所有的恶意软件或手机病毒行为之中。而偷跑流量类病毒更在去年全年居高不下，位居所有病毒类型之首。

　　在2013年2月，偷跑流量类病毒依旧延续了这种发展势头，排名前十的偷跑流量类病毒感染手机用户数超过78.7万。而捕鱼人生、3D卡丁车、植物大战僵尸OL、易购、盛付通、掌上1号店、二维码扫描及生成器、极速狂飙等热门软件纷纷被偷跑流量类病毒感染。（张绪旺）

　　作者：张绪旺 (来源：北京商报)