本報訊(記者 馬亞寧)有殺毒軟件護身,智能手機就能“百毒不侵”?日前,復旦大學計算機學院發布的最新研究結果顯示,這一想法過于樂觀:國內安卓手機應用軟件泄露用戶隱私信息的形勢非常嚴峻,總泄露率高達58%,目前流行的手機殺毒軟件只能阻止其中30%的惡意行為。
安卓手機最受害
智能手機與普通手機的區別在于其本地計算能力高,可方便地安裝各種應用程序,擁有很多高附加值的信息和資源,包括個人的手機信息、身份信息、地理位置信息,還包含諸多賬號信息以及郵件、文件等。目前,以搜集用戶信息尤其是隱私信息為主要目的的手機程序不斷涌現,并呈快速增長趨勢。
其中,安卓平臺是重災區。
“國內運營商、手機廠商和互聯網平臺紛紛基于安卓系統研發移動操作系統,用戶越來越龐大,應用程序豐富多樣。由于安卓(Android)平臺完全開放,開發門檻低幾乎不設防,應用商城里難免良莠不齊。”國家“千人計劃”專家、復旦大學計算機學院院長王曉陽教授和系統安全專家楊珉博士帶領團隊,聚焦研究大量安卓系統用戶正在面臨著的隱私信息泄露風險。
身份碼泄露最普遍
研究人員在國內7家最具代表性的安卓應用商城里,挑選出最熱門、“粉絲”最多的330款熱門應用程序科學分析,跟蹤這些軟件是否暗中通過網絡接口和短信,搜集客戶手機的國際移動設備身份碼、國際移動用戶識別碼、集成電路卡識別碼、通訊錄、手機號碼、用戶位置和短信,發現樣本商城的總體泄露率高達58%。
“泄露最普遍的信息為國際移動設備身份碼。”王曉陽解釋說,這是因為通過國際移動設備身份碼可以確定用戶的手機型號和設備參數,為開發者和廣告商提供精確的用戶身份信息。其次是國際移動用戶識別碼和通訊錄——國際移動用戶識別碼可被用來輔助確定用戶位置,而通訊錄的泄露無疑會給用戶造成更大的損失。
而且,應用商城里的安卓小應用,看上去是官方正版軟件,實際上有可能經過開發者二次包裝,里面隱含著不少小動作。例如,在非官網上安裝“憤怒小鳥”,應用程序會自行收發短消息;“水果忍者”需要調用手機里的電話號碼……“如果用戶不仔細分辨安裝協議,手機短信、攝像頭、錄音器、通訊錄等系統權限就會被悄悄打開,而手機用戶渾然不覺。”王曉陽說。
防護意識最重要
國內主流的手機安全軟件,多是電腦殺毒軟件轉型而來,對手機的數據儲存和各類惡意攻擊的特點,尚未深入研究并量身定做殺毒軟件,因此對惡意軟件的攔截成功率尚不高。因此,手機用戶還是要“我的安全我做主”。
■下載安裝應用程序時,盡量選擇知名度高、負責任的應用商城或相應程序的官方網站等。
■安裝程序時樹立風險意識,可根據程序的功能描述嚴格控制系統權限的授予,盡量避免將訪問個人隱私數據的權限和訪問網絡的權限同時授予給可疑程序。
■對于如賬號、口令、卡號、身份信息等,盡量避免明文存儲于手機,或通過短消息方式等隨意發送。
■有條件的用戶,可將工作與個人通信用途的終端和日常上網娛樂的終端分開,對數據進行物理隔絕,最大程度地保護自身的隱私數據。
推薦閱讀
北京時間9月5日消息,據國外媒體報道, 英特爾 預計將會把旗艦處理器的能耗減少41%,此舉也是這家總部位于硅谷的公司讓移動計算機更>>>詳細閱讀
本文標題:智能手機并非“百毒不侵”
地址:http://www.xglongwei.com/a/zhibo/20120905/83597.html
網友點評
精彩導讀
科技快報
品牌展示