|
||||
天津北方網訊:智能手機越來越與人們的生活密不可分,根據相關機構預測,今年中國智能手機用戶量或將超過5億。各種豐富多樣的手機應用程序(APP)無疑是人們越來越青睞智能手機的原因之一,但近年頻發的惡意APP竊取用戶手機隱私信息的事件,卻讓人有些不寒而栗。
根據12321網絡不良與垃圾受理中心公布的數據,2014年第二季度,中心接到APP舉報98萬件次,佔全部舉報的83.9%,其中惡意APP舉報量是最大的。涉及網絡安全最主要的APP舉報之中,僅6月份就有760個APP有竊取隱私的行為。據了解,這些惡意APP的來源多樣化,有些來自於電子市場,有些來自論壇分享,還有一些為『黑心』零售商在出售前『刷機』時安裝的自帶軟件。
『惡意APP竊取用戶隱私,這在技術上是可行的,而且有些動作是非常隱秘的,我們通常很難發現。』天津大學軟件學院副教授張亞平告訴記者,從設計角度來說,未『越獄』的苹果手機對APP有安全審核機制,並且每個APP的訪問權限較低,不能訪問到系統目錄和其他APP的存儲內容,從理論上講不會存在安全問題。而安卓系統平臺由於開放性,安全問題相對復雜,這更需要用戶在安裝、使用APP時仔細甄別,謹慎選擇。
在安裝使用APP時,程序本身會向用戶索要相關權限,比如說要求訪問手機相冊、短信、通訊錄、地理位置等等。有些用戶不仔細看就全部授權了,讓一些惡意APP鑽到空子。張亞平舉例說:『比如一款要求訪問短信的惡意APP,一旦授權,只要它運行起來,甚至只是隱藏在後臺,都可能對短信進行截獲分析。現在我們有很多手機交易、支付是通過短信來進行驗證的,這樣很可能就會造成安全隱患。』
張亞平提醒市民,在購買時盡量選擇行貨手機,不購買水貨手機,這是因為水貨手機系統很可能是被重新『刷』過的,可能會捆綁一些軟件;在手機到手後,最好使用原版系統,不要刷第三方的系統,尤其是一些網上分享的『刷機包』,一些改寫者可能會將木馬、病毒APP預先植入其中,為手機信息安全埋下隱患。此外,用戶最好在一些官方的市場下載軟件。