手機(jī)惡意軟件讀取用戶隱私竊取銀行賬號(hào)

　　一款壁紙軟件居然會(huì)讀取通訊錄，一款游戲軟件還能悄悄撥打用戶電話——手機(jī)下載安裝應(yīng)用軟件如今已是尋常事，但要當(dāng)心了：有可能“引狼入室”。5月13日，騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布今年一季度手機(jī)安全報(bào)告，顯示手機(jī)用戶的通訊錄、短信、賬號(hào)密碼、位置信息等核心隱私正成為惡意軟件竊取目標(biāo)。日趨流行的手機(jī)支付，安全性亦因此遭遇嚴(yán)峻挑戰(zhàn)。

　　惡意軟件與病毒瞄準(zhǔn)安卓平臺(tái)

　　2013年3月，一款名為“游戲殺手”的病毒，短時(shí)間內(nèi)就感染了641款游戲軟件，影響超過(guò)20萬(wàn)手機(jī)用戶。這款軟件正是在安卓操作系統(tǒng)上運(yùn)行的。報(bào)告顯示，手機(jī)惡意軟件與手機(jī)病毒進(jìn)一步增長(zhǎng)，安卓系統(tǒng)已成為手機(jī)病毒肆虐的主要平臺(tái)。

　　騰訊此次發(fā)布的報(bào)告顯示，一季度，基于騰訊手機(jī)管家產(chǎn)品服務(wù)的騰訊移動(dòng)安全實(shí)驗(yàn)室截獲病毒包樣本總數(shù)為97367個(gè)，環(huán)比增長(zhǎng)52%，其中在安卓系統(tǒng)截獲病毒樣本包數(shù)占比95%。而據(jù)第三方調(diào)研報(bào)告的估算，目前安卓系統(tǒng)約占市場(chǎng)的70%左右，蘋果iOS操作系統(tǒng)占20%—30%。

　　業(yè)內(nèi)專家介紹，蘋果手機(jī)使用的iOS操作系統(tǒng)是封閉式系統(tǒng)，相對(duì)穩(wěn)定，不開放源代碼。安卓系統(tǒng)則是徹徹底底的開放，任何一個(gè)獲取了安卓系統(tǒng)源代碼的機(jī)構(gòu)或者個(gè)人都可以對(duì)系統(tǒng)進(jìn)行修改和優(yōu)化，手機(jī)用戶可以通過(guò)多方渠道安裝自己喜歡的應(yīng)用，而不是必須安裝通過(guò)官方驗(yàn)證或者從官方應(yīng)用市場(chǎng)下載的軟件。這一優(yōu)越性同時(shí)也帶來(lái)了安全隱患。

　　據(jù)了解，安卓手機(jī)病毒來(lái)源以電子市場(chǎng)與手機(jī)論壇為主。國(guó)內(nèi)部分電子市場(chǎng)缺乏針對(duì)山寨或惡意軟件的精準(zhǔn)識(shí)別能力，許多制毒者或制毒機(jī)構(gòu)抓住審核缺陷與安全漏洞，上傳惡意軟件或?qū)⒗�綁熱門軟件二次打包植入惡意代碼，可輕易繞過(guò)數(shù)字簽名的審核機(jī)制，快速感染海量用戶群。

　　71%手機(jī)軟件讀取用戶隱私

　　目前，手機(jī)應(yīng)用軟件(APP)讀取用戶隱私的現(xiàn)象嚴(yán)重性進(jìn)一步凸顯。

　　據(jù)介紹，騰訊移動(dòng)安全實(shí)驗(yàn)室抽取了近470萬(wàn)個(gè)軟件包，統(tǒng)計(jì)發(fā)現(xiàn)有讀取用戶隱私權(quán)限相關(guān)操作的軟件比例達(dá)到71%，也就是有超過(guò)333萬(wàn)個(gè)軟件包同時(shí)申請(qǐng)了隱私權(quán)限，且含有讀取用戶隱私權(quán)限相關(guān)操作的代碼。