惡意廣告已成安卓手機(jī)安全主要威脅

　　目前手機(jī)信息隱患與威脅最為突出的問(wèn)題是“惡意廣告”，這些廣告背后的惡意到底是怎樣的？

　　小黃是個(gè)IT玩家，他說(shuō)：“我最討厭惡意廣告，惡意廣告在通知欄里也彈，玩游戲時(shí)也彈，甚至打電話時(shí)還彈。聽(tīng)人說(shuō)有一個(gè)應(yīng)用，它能獲取我的位置信息，甚至能獲取我的通訊錄。但這個(gè)應(yīng)用我并未安裝它，可能是我點(diǎn)了某個(gè)廣告，這個(gè)廣告中有一個(gè)插件，自動(dòng)安裝了這個(gè)應(yīng)用�！�

　　小黃的案例并非個(gè)案，一份安卓市場(chǎng)的研究表明：惡意廣告已經(jīng)成為安卓手機(jī)安全的首要威脅。94.71%的安卓手機(jī)用戶被裝有廣告軟件，平均每部手機(jī)上存在11.68款含廣告的軟件，63%的用戶里存在至少一款惡意廣告。專家分析，惡意廣告的危害可以歸納為三宗罪：影響手機(jī)操作體驗(yàn)、消耗流量和竊取隱私。平均每個(gè)安卓用戶每天被惡意廣告騷擾8.4次，包括通知欄和無(wú)法關(guān)閉的內(nèi)置廣告。據(jù)12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心公布的數(shù)據(jù)顯示：中國(guó)手機(jī)用戶平均每天收到垃圾短信2條，而收到惡意廣告次數(shù)已經(jīng)是垃圾短信的4倍，有用戶甚至在半夜被廣告叫醒。

　　大多數(shù)用戶只是感覺(jué)到惡意廣告騷擾的麻煩，但不清楚自己還需為這些廣告下載流量買單。據(jù)業(yè)內(nèi)人士分析，一個(gè)惡意廣告插件每更新一次需要消耗平均45KB的流量，而更新的頻率從2小時(shí)一次到10分鐘一次不等。這就意味著，一個(gè)安卓手機(jī)玩家，每天因惡意廣告流量造成的損失就高達(dá)1.3MB。手機(jī)安全專家李鐵軍說(shuō)：“一個(gè)3G或2G用戶，可能一個(gè)游戲就能消耗掉你一個(gè)月的套餐流量，用戶就需要付比較高的流量費(fèi)。這個(gè)流量它往往是不分區(qū)域的，比如那個(gè)用戶要出國(guó)，這個(gè)流量費(fèi)的消耗就可能幾千上萬(wàn)塊錢�！睂＜医榻B，除了消耗流量造成的話費(fèi)損失，惡意廣告更難以被察覺(jué)的是，竊取用戶手機(jī)內(nèi)的隱私信息。專家在分析廣告插件代碼后得出以下數(shù)據(jù)：73%的惡意廣告會(huì)試圖獲取用戶的地理位置信息，47%的惡意廣告試圖獲取用戶的手機(jī)號(hào)，20%的惡意廣告試圖獲取手機(jī)中安裝的軟件列表。很明顯，安卓系統(tǒng)的權(quán)限已被惡意廣告濫用。

　　此外，家在廣州的麗麗每天都會(huì)莫名奇妙的收到許多廣告促銷短信。麗麗奇怪：自己的手機(jī)上的殺毒軟件怎么沒(méi)有攔住垃圾短信呢？去檢修后，技術(shù)人員告訴麗麗：是手機(jī)上某個(gè)軟件偽造后存進(jìn)收信箱的，這種軟件不會(huì)被任何垃圾短信過(guò)濾工具攔截，是她不知點(diǎn)擊了什么東西或下載了不明程序造成的。

　　手機(jī)安全專家指出，如今惡意廣告的變種異�；钴S，幾乎讓人防不勝防，僅在11月的監(jiān)測(cè)中就發(fā)現(xiàn)，通過(guò)仿造短信來(lái)發(fā)送廣告的惡意軟件多達(dá)數(shù)百個(gè)。手機(jī)安全專家陳章群說(shuō)：“這些垃圾短信并不是真短信，而是假短信，假短信由捆綁在安卓軟件中的廣告插件實(shí)現(xiàn)的。短信內(nèi)容并未通過(guò)短信服務(wù)器發(fā)送，而是由安卓軟件中的惡意廣告訪問(wèn)特定服務(wù)器獲得。廣告發(fā)布者可以惡意偽造任何短信內(nèi)容，理論上，他們還可以用偽造的短信來(lái)進(jìn)行詐騙�！睂＜曳治�，由于沒(méi)有真正進(jìn)行短信發(fā)送，目前安卓手機(jī)市場(chǎng)上所有過(guò)濾垃圾短信的工具均無(wú)法攔截這些惡意廣告。陳章群說(shuō)：“這種欺騙可能產(chǎn)生更嚴(yán)重的后果，如盜取賬號(hào)、竊取隱私等。我們目前發(fā)現(xiàn)數(shù)百個(gè)安卓應(yīng)用程序被植入了可偽造的短信惡意插件，這些插件的破壞性都不盡相同。就是說(shuō)這些插件可以根據(jù)自身所需來(lái)定制破壞方向。”文/據(jù)央視