针对智能手机的恶意软件不断涌现,用户需加强防护
东方网8月30日消息:据《新闻晚报》报道,昨天,国家“千人计划”专家、复旦计算机学院院长王晓阳教授与系统安全研究专家杨珉博士一起发布了对智能手机程序的隐私泄露调查结果。调查显示,目前流行的330个
热门程序中,有58%的程序出现用户隐私信息泄露问题。
“小鸟”偷走2元
新买了一部三星智能手机的吴女士,迷上了一款“的小鸟”手机游戏。但她不知道的是,在她手机安装上这款游戏的第一时间,就已经有一个短消息偷偷从她的手机中发送出去,向某个第三方支付了2元钱。而这个“小偷”,正是这款号称“免费”的游戏程序。
“当前,针对智能手机的恶意软件正不断涌现,这是因为手机里拥有很多高附加值的信息。 ”王晓阳教授介绍说,通过恶意软件,可以从手机中窃取的信息包括企业的客户数据、个人手机信息、身份信息、地理信息、银行交易、微博等诸多账号信息,还有邮件和文件等信息。这些内容可被软件轻易复制和传递,而大多数用户对此却一无所知。
热门程序也“不安全”
来自中国互联网络信息中心的数据显示,截至2012年6月底,通过手机接入互联网的网民数量达3.88亿。而在众多智能手机系统软件中,市场份额已占到近70%。王晓阳教授和杨珉博士对国内7家最具代表性的应用商城的330款涵盖游戏、系统管理、行政管理、常用工具的
热门程序中,有191个程序出现用户隐私信息泄露问题,泄露率为58%。泄露内容包括国际移动设备身份码、用户识别码、集成电卡识别码、通讯录、手机号码、用户短信和用户。泄露的目的地65%为开发者,38%为广告商,12%为第三方。 ”王晓阳教授解释,所谓“第三方”是指部分程序并非由原开发者提交给商城,而是由第三方的开发者对原始程序进行了二次加工包装。先前提到的“偷钱”的“的小鸟”就是属于被第三方“加料”的二次包装品。
恶意软件多有“霸王条款”
“如果你仔细留意这些恶意软件的安装过程,你可以在安装提示中看到一系列莫名的请求授权的‘霸王条款’。比如安装‘的小鸟’时,提示会出现要求你手机可以自行收发短消息的权限,价值2元钱的短消息就是这么被‘授权’发出去的。绝大多数人不能区分软件请求授权的具体含义,超过一半的人甚至不知道什么是授权。 ”王晓阳教授说。
根据某应用商城公布的数据,截至2012年5月其全站共有用户1100万,系统应用程序下载量达8.59亿次。王晓阳教授与杨珉博士在检测该商城最
热门的40个应用程序中发现,至少有25个程序存在窃取用户隐私信息的行为,以此推算,累计受影响的用户数在92万人以上。
专家市民加强防护:一,尽量选择知名度高、负责任的应用商城或相应程序的网站下载软件;二,下载前留心查看该软件的评价和评分等信息;三,不要轻易点击短信、email、社交网站中有风险的链接;四,安装程序时,避免将访问隐私数据的权限和访问网络的权限同时授予给可疑程序;五,采用专业杀毒软件,注意升级和定时查杀。
延伸内容:
网友评论 ()条 查看