5.17日是“世界电信日”,随着科技的发展,现在的通信已经进入了移动互联网时代,也爆发出了新的安全问题。
日前,媒体曝光用户已超千万的热门安卓手游《保卫萝卜》遭打包党疯狂盗版,同名山寨手游中暗藏的多种陷阱带来了恶意扣费、隐私窃取等多种安全问题。据统计,因山寨版萝卜而遭到感染的手机多达数十万部。
其实,一款游戏应用正常权限列表只需10项必备权限,而同名山寨游戏则需要多达22项,过度授权可能导致个人隐私信息泄露等各种潜在风险。
过度授权造成安全隐患
从上面的图片可以看到,过分授权可能造成个人及亲友电话号码等隐私信息被倒卖;莫名被安装各种APP等问题,甚至发送短信权限可造成山寨手游在用户不知情的情况下发送短信造成被吸费的风险。
据安全软件厂商F-Secure Labs的研究人员称,2012年第四季度智能移动设备上的越权恶意软件的数量和变种大幅增多,其中Android平台所占的份额从49/74上升至96/100。以“自由开放”为源码模式的Android平台,给用户带来多种个性化体验的同时,也为应用恶意越权提供了温床。
以360手机助手安全播报最近一期提出的《手机看电影》应用为例,该应用安装后能在用户不知情的情况下下载安装其他程序,浪费玩家流量,由于下载应用的安全性未可考证,很可能带来更大的安全隐患。
用户对应用授权不甚了解
习惯了享受最便利操作的中国用户,在安装下载时多使用一键下载安装,对手机提出的读取权限提示并不太在意,这给予很多不良应用可乘之机。网络上已有为数不少被坑案例却未真正引起用户注意。在迫切地想使用应用面前,即使安全提醒已出,大部分用户还是选择了继续安装。
究其原因,还是因为用户在智能手机应用授权及其危害这块不甚了解,甚至勿认为手机安装应用可以与电脑安装程序一样一键安装。据360手机助手统计,Andriod应用存在189项权限请求,从最常见的访问网络到最恶劣的私自拨打电话,如果不假思索全绿灯通过请求,很有可能为恶意应用提供漏洞。
安全专家提醒勿过分授权
在国内,一些应用商店及手机安全软件也开始陆续关注到手机隐私,应用的每项隐私权限申请都需要给出合理解释,360手机助手已在下载界面提醒用户应用可涉及哪些权限,供用户在下载应用过程中参考注意,培养用户对于隐私权限的思考和维护。
图:360手机助手应用下载页都会有相关提示
不同的应用有不同的应用权限,聊天通讯应用自然要读取和写入联系人信息,生活地图类应用需要获取精准位置,不能就轻易就定位为侵害隐私。过度授权与正常权限存在很大差别,360手机助手对应用越权行为针对不同应用所需要的权限有不同标准,例如游戏应用读取联系人信息、开机自动运行便是越权,将做出下架处理。
即便第三方应用市场已经开始对应用权限问题关注和参与处理,360手机助手的安全专家还是提醒用户在下载安装应用中注意应用权限,不要过分授权。更重要的一点是在正规第三方应用市场中下载正版应用,以免遭受不必要的损失。