【IT商業新聞網綜合】 (記者 付湎) 11月30日晚間消息,目前手機信息隱患與威脅最為突出的問題是“惡意廣告”,這些廣告背后的惡意到底是怎樣的?
IT商業新聞網獲悉,小黃是個IT玩家,他說:“我最討厭惡意廣告,惡意廣告在通知欄里也彈,玩游戲時也彈,甚至打電話時還彈。聽人說有一個應用,它能獲取我的位置信息,甚至能獲取我的通訊錄。但這個應用我并未安裝它,可能是我點了某個廣告,這個廣告中有一個插件,自動安裝了這個應用。”
小黃的案例并非個案,一份安卓市場的研究表明:惡意廣告已經成為安卓手機安全的首要威脅。94.71%的安卓手機用戶被裝有廣告軟件,平均每部手機上存在11.68款含廣告的軟件,63%的用戶里存在至少一款惡意廣告。專家分析,惡意廣告的危害可以歸納為三宗罪:影響手機操作體驗、消耗流量和竊取隱私。平均每個安卓用戶每天被惡意廣告騷擾8.4次,包括通知欄和無法關閉的內置廣告。據12321網絡不良與垃圾信息舉報受理中心公布的數據顯示:中國手機用戶平均每天收到垃圾短信2條,而收到惡意廣告次數已經是垃圾短信的4倍,有用戶甚至在半夜被廣告叫醒。
大多數用戶只是感覺到惡意廣告騷擾的麻煩,但不清楚自己還需為這些廣告下載流量買單。據業內人士分析,一個惡意廣告插件每更新一次需要消耗平均 45KB的流量,而更新的頻率從2小時一次到10分鐘一次不等。這就意味著,一個安卓手機玩家,每天因惡意廣告流量造成的損失就高達1.3MB。手機安全專家李鐵軍說:“一個3G或2G用戶,可能一個游戲就能消耗掉你一個月的套餐流量,用戶就需要付比較高的流量費。這個流量它往往是不分區域的,比如那個用戶要出國,這個流量費的消耗就可能幾千上萬塊錢。”專家介紹,除了消耗流量造成的話費損失,惡意廣告更難以被察覺的是,竊取用戶手機內的隱私信息。專家在分析廣告插件代碼后得出以下數據:73%的惡意廣告會試圖獲取用戶的地理位置信息,47%的惡意廣告試圖獲取用戶的手機號,20%的惡意廣告試圖獲取手機中安裝的軟件列表。很明顯,安卓系統的權限已被惡意廣告濫用。
此外,家在廣州的麗麗每天都會莫名奇妙的收到許多廣告促銷短信。麗麗奇怪:自己的手機上的殺毒軟件怎么沒有攔住垃圾短信呢?去檢修后,技術人員告訴麗麗:是手機上某個軟件偽造后存進收信箱的,這種軟件不會被任何垃圾短信過濾工具攔截,是她不知點擊了什么東西或下載了不明程序造成的。
手機安全專家指出,如今惡意廣告的變種異常活躍,幾乎讓人防不勝防,僅在11月的監測中就發現,通過仿造短信來發送廣告的惡意軟件多達數百個。手機安全專家陳章群說:“這些垃圾短信并不是真短信,而是假短信,假短信由捆綁在安卓軟件中的廣告插件實現的。短信內容并未通過短信服務器發送,而是由安卓軟件中的惡意廣告訪問特定服務器獲得。廣告發布者可以惡意偽造任何短信內容,理論上,他們還可以用偽造的短信來進行詐騙。”專家分析,由于沒有真正進行短信發送,目前安卓手機市場上所有過濾垃圾短信的工具均無法攔截這些惡意廣告。陳章群說:“這種欺騙可能產生更嚴重的后果,如盜取賬號、竊取隱私等。我們目前發現數百個安卓應用程序被植入了可偽造的短信惡意插件,這些插件的破壞性都不盡相同。就是說這些插件可以根據自身所需來定制破壞方向。”(本文綜合 北京青年報 )
推薦閱讀
火狐與微軟的合作從一開始將Bing設為瀏覽器搜索引擎選項之一,后來更針對Bing搜索用戶推出特別版本,直接將Bing搜索設為瀏覽器預設搜索引擎,新推出的MSN特別版本更進一步將微軟MSN服務整合進Firefox瀏覽器,還將MSN>>>詳細閱讀
地址:http://www.xglongwei.com/a/xie/20121229/110539.html
網友點評
精彩導讀
科技快報
品牌展示