復旦大學公佈一項調研成果顯示,目前市場上最熱門的330個安卓應用程式中,有58%存在洩露使用者隱私的情況。
約8500萬名安卓使用者隱私被“劫持”
日前復旦大學王曉陽教授團隊在國內具有代表性的七大安卓應用商城程式中選取了330個熱門應用程式進行模擬安全監測,結果表明總體洩露率達58%。其中,第三方商城的使用者隱私資訊洩露率在60%左右、運營商為65%、平臺為72%、終端廠商運營的商城平均為41%。這意味著近六成的安卓應用程式有問題,即約8500萬名安卓使用者隱私遭到洩露威脅。
據悉,目前安卓手機在中國市場份額高達七成。但今年第一季度安卓手機安全報告稱,全球的安卓系統安全威脅中,中國大陸地區以26.7%的比例高居首位。其中以隱私資訊竊取為目的的惡意軟體高達24.3%,排在首位。
“授權請求”成洩露源頭
“智慧手機上網的安全性非常低,其儲存方式都是標準化的,任何軟體只要能訪問手機,就可以提取使用者資訊,且這些資訊能被軟體輕易複製和傳送。”王曉陽教授解釋。羊城晚報記者發現,智慧手機擁有很多高附加值的資訊和資源,不僅包含使用者的手機資訊、身份資訊、地理資訊,還包含諸多郵件、檔案及賬號密碼等資訊,這些資訊的不足之處就是可輕易地被軟體複製和傳送。
瑞星安全專家唐威對上述說法表示贊同。“安卓是開源的,平臺公開,換言之軟體使用者有自由使用及接觸原始碼的權利。使用者可以自行對軟體進行修改、複製及再分發,直接進行資訊交換。”他向羊城晚報記者透露,國內安卓市場使用者獲取軟體的途徑不一,有各種提供免費、收費或破解的論壇、軟體等,難免魚龍混雜。安卓軟體開發的第三方本身也比較混亂,缺乏監管。為使用便利,有些使用者還會自己進行系統的“ROOT”破解,獲取許可權,可能就更容易洩密了。
TechWeb編輯推薦:研究表明,在安卓使用者資訊洩露的流向中,65%的程式選擇將資訊洩露給開發者,38%的程式將資訊賣給廣告商,剩下12%的程式將資訊洩露給未確認的第三方。
上半年廣東280多萬部手機遭受攻擊
網秦CEO林宇在接受羊城晚報記者專訪時透露,由於智慧手機的普及,手機網購風險十分巨大。“今年上半年,中國大陸地區以25.7%的感染比例,再次成為全球手機病毒和惡意軟體最大重災區。在國內,因廣東省使用者最活躍,大約以22.5%的受災率居首,有282.2萬部手機遭受攻擊”。
林宇總結說,手機惡意軟體逐漸轉向二、三線城市,開始向地域性延伸,針對性的在不同地區推送惡意軟體。據易觀國際釋出的報告顯示,在目前國內的網上支付使用者面臨的主要安全問題中,木馬釣魚導致損失的比例達到24%,僅次於賬戶或密碼被盜33.9%的比例,位列第二位。而支付寶最新資料顯示,僅今年上半年,其與合作伙伴聯手遮蔽了超過13.3萬個針對網購領域的釣魚網站。
唐威則提醒安卓手機使用者,某些遊戲,如果它的許可中要求使用者同意讀取個人的某些資料,這個遊戲就有惡意獲取使用者資訊的嫌疑,因為這和它本身軟體功能無關。“最好不要同意,放棄使用”。
手機使用者自我保護提示
通過正規渠道下載軟體:在下載安裝應用程式時,提高警惕,儘量選擇知名度高、口碑好的應用商城或者相應程式的官方網站,確保資訊來源的可靠性。
避免安裝不健康軟體:大量惡意軟體往往通過偽裝吸引使用者下載,因此,安裝時,使用者不要輕易點選簡訊、E-mail或社交網路中有風險的連結。
嚴控系統許可權的授予:手機使用者應樹立風險意識,儘量避免將訪問個人隱私資料的許可權和訪問網路的許可權同時授予可疑程式。
有條件者工作娛樂手機各備一個:使用者可對手機資料進行物理隔絕,將工作和個人通訊用途的手機和上網娛樂的手機分開,儘量避免將賬號密碼、卡號密碼、身份資訊等明文儲存於手機。