随着安卓平台和千元智能机的推广,智能手机已飞入寻常百姓家。人们在享受智能机带来的便利之际,也不得不面对软件安全问题的苦恼。专家提醒,在智能手机时代一定要慎重选择软件和刷机,避免不必要的损失。■邓中豪
智能手机日益普及 软件安全不容忽视
如今智能手机厂商竞争日益激烈,国产智能机更一举将智能手机拉到了千元的门槛。在智能手机低价化的浪潮下,大屏幕智能机已成为街头的“标配”。艾瑞咨询研究数据显示,2011年中国智能手机市场出货量达到7210万台,预计2012年中国市场智能手机出货量将超过1亿台。
然而在智能手机日益普及的同时,其软件安全问题也不容忽视。在天津某银行工作的小庞最近遇到了烦心事,她的安卓手机的通知栏上总是会出现广告,她不得不装上一个手机安全软件将它们屏蔽,在她身边有同样经历的人还有很多。
据了解,目前已有超过5万款安卓应用使用了第三方公司开发的“通知栏广告插件”,会频繁向用户匿名推送各种广告。
手机安全公司网秦的工作人员王瑛告诉记者,根据网秦“云安全”监测平台统计,2012年第一季度查杀到安卓手机恶意软件3523款,隐私窃取类应用的增长速度惊人,以24.3%的感染比例位居首位。远程控制、恶意扣费、系统破坏类、资费消耗类则以22.6%、21.5%、11.7%、8.4%的比例位居其后。
据王瑛介绍,在隐私窃取类恶意软件中,地理位置成为其主要的窃取目标。有超过35%的恶意软件存在盗取用户地理位置的能力,采用如发送包含地理位置编号的手机短信,并根据卫星地图定位感染目标所在区域的方法窥探用户的位置隐私。黑客可借此分析、了解用户习惯并有针对性地推送广告内容和传递各类虚假欺诈信息。
恶意ROM多 刷机需谨慎
随着智能手机的普及,出现了越来越多的刷机队伍。所谓刷机,是指为手机软件升级或下载安装一些软件,目前刷机主要渠道是汇聚第三方ROM的平台,常见的有刷机精灵、乐蛙、点心和91助手等。
记者走访一些电子产品商场,发现许多手机店都能提供刷机服务,刷机费用根据刷机难度从50元到150元不等。刷机工作人员告诉记者,刷机的程序包都是从网上免费下下来的,没有成本。
手机安全专家邹仕洪认为,消费者需要充分重视刷机的风险,刷机一般会降低手机的使用寿命、增大手机发热量,而且也不是所有手机都能刷机成功。邹仕洪认为刷机是恶意软件推广的重要渠道,恶意软件常常潜伏在各个移动终端论坛的ROM刷机包,借刷机来传播。很多消费者并没有意识到刷机的危害性,认为和电脑重装系统一样。水货手机的问题最为严重,基本上所有经过刷机的智能手机都进行过软件改动,预装了大量垃圾软件。智能手机一旦染上病毒,用户的个人信息将被轻易窃取。
相关数据显示,安卓平台上的木马在传播途径上正在发生变革,在感染木马的安卓手机中,ROM预装占据整体传播量的40%,而应用商店和应用市场是安卓木马传播的第二大途径,占据28%。也就是说,第一季度内,在所有中招的安卓智能手机中,有四成是在用户购买手机前就已被预植入了木马与恶意软件隐患,而另外有近三成的安卓手机感染来自应用商店和市场。
用户应养成良好的使用习惯
南开大学信息技术科学学院副教授史广顺认为,在现实中,往往是系统越封闭就越安全。而安卓系统作为一个开放的平台,对手机应用缺乏统一的安全验证,因此安全风险就更多一些。
史广顺认为,比较封闭的系统虽然相对安全,也不应放松警惕,没有绝对安全的系统,关键是用户要养成良好的使用习惯。保障信息安全,首先要购买行货手机而不是水货手机,因为很多水货手机买来的时候就是刷过机的,已经不能保障系统的安全性。另外购买了行货手机不要轻易去“越狱”或者刷机,轻易刷机将使手机暴露在极大的风险之中。手机再贵也不如个人信息贵,智能手机中包含着自己的通讯录、短信、照片、地理位置等重要信息,一旦被窃,损失是无法预料的。因此一定要使用行货手机、正版系统、正版软件,不要“贪小便宜吃大亏”。