手機惡意軟件讀取用戶隱私竊取銀行賬號

發(fā)布: 2013-05-14 14:27 | 作者: 余建斌 | 來源: 人民網(wǎng) | 字體:       

  一款壁紙軟件居然會讀取通訊錄,一款游戲軟件還能悄悄撥打用戶電話——手機下載安裝應(yīng)用軟件如今已是尋常事,但要當(dāng)心了:有可能“引狼入室”。5月13日,騰訊移動安全實驗室發(fā)布今年一季度手機安全報告,顯示手機用戶的通訊錄、短信、賬號密碼、位置信息等核心隱私正成為惡意軟件竊取目標。日趨流行的手機支付,安全性亦因此遭遇嚴峻挑戰(zhàn)。

  惡意軟件與病毒瞄準安卓平臺

  2013年3月,一款名為“游戲殺手”的病毒,短時間內(nèi)就感染了641款游戲軟件,影響超過20萬手機用戶。這款軟件正是在安卓操作系統(tǒng)上運行的。報告顯示,手機惡意軟件與手機病毒進一步增長,安卓系統(tǒng)已成為手機病毒肆虐的主要平臺。

  騰訊此次發(fā)布的報告顯示,一季度,基于騰訊手機管家產(chǎn)品服務(wù)的騰訊移動安全實驗室截獲病毒包樣本總數(shù)為97367個,環(huán)比增長52%,其中在安卓系統(tǒng)截獲病毒樣本包數(shù)占比95%。而據(jù)第三方調(diào)研報告的估算,目前安卓系統(tǒng)約占市場的70%左右,蘋果iOS操作系統(tǒng)占20%—30%。

  業(yè)內(nèi)專家介紹,蘋果手機使用的iOS操作系統(tǒng)是封閉式系統(tǒng),相對穩(wěn)定,不開放源代碼。安卓系統(tǒng)則是徹徹底底的開放,任何一個獲取了安卓系統(tǒng)源代碼的機構(gòu)或者個人都可以對系統(tǒng)進行修改和優(yōu)化,手機用戶可以通過多方渠道安裝自己喜歡的應(yīng)用,而不是必須安裝通過官方驗證或者從官方應(yīng)用市場下載的軟件。這一優(yōu)越性同時也帶來了安全隱患。

  據(jù)了解,安卓手機病毒來源以電子市場與手機論壇為主。國內(nèi)部分電子市場缺乏針對山寨或惡意軟件的精準識別能力,許多制毒者或制毒機構(gòu)抓住審核缺陷與安全漏洞,上傳惡意軟件或?qū)⒗墴衢T軟件二次打包植入惡意代碼,可輕易繞過數(shù)字簽名的審核機制,快速感染海量用戶群。

  71%手機軟件讀取用戶隱私

  目前,手機應(yīng)用軟件(APP)讀取用戶隱私的現(xiàn)象嚴重性進一步凸顯。

  據(jù)介紹,騰訊移動安全實驗室抽取了近470萬個軟件包,統(tǒng)計發(fā)現(xiàn)有讀取用戶隱私權(quán)限相關(guān)操作的軟件比例達到71%,也就是有超過333萬個軟件包同時申請了隱私權(quán)限,且含有讀取用戶隱私權(quán)限相關(guān)操作的代碼。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料

本周熱點本月熱點

 

  最熱通信招聘

業(yè)界最新資訊

  最新招聘信息