近日,360互联网安全中心发布了《2013年第三季度中国手机安全状况报告》(以下简称《报告》)。报告显示,2013年第三季度,360互联网安全中心共截获安卓平台新增恶意程序样本28.8万个,其中窃取隐私类占比达到18%。其中的“Android更新”感染超过48万人,在恶意软件感染量排行榜上排名第一。
图:2013年第三季度十大手机恶意程序
据360手机安全专家分析,“Android更新”会伪装成安卓系统软件,窃取用户通话记录、手机信息,后台自动下载软件,造成用户隐私泄露和资费损失。值得注意的是,该恶意应用具有多重危害性。其后台自动下载软件的行为则更为危险,很可能使手机再次遭到其他恶意应用的二次伤害。
据《报告》显示,隐私窃取已经成为继资费消耗、恶意扣费之后的第三大恶意行为。另据360互联网安全中心对1500余款预置应用的抽样分析统计显示,平均80%的预置应用程序有过度申请权限的行为,即这些应用向手机操作系统申请了与自身功能实现不相关的系统权限,而这些过度使用的权限大部分指向了用户的个人隐私。
360手机安全专家认为,隐私泄露在未来将是困扰手机用户的主要问题之一。尤其是一些敏感信息,诸如网银账号、网购支付密码等信息,更可能直接造成严重的财产损失。而手机号和通讯录等信息一旦泄露,则会带来骚扰电话和垃圾短信等安全隐患。因此虽然以窃取隐私为主的恶意应用占比不高,但却应引起人们足够的重视。