如今智能手机已经相当普及,手机的应用自然离不开软件,由于手机涉及到个人隐私信息,故其安全性显得尤为重要。昨日,国家互联网应急中心下属的国家网络信息安全研究所日前发布了2013年第二季度的中国互联网、中国移动互联网应用安全检测与分析报告,公布了十大恶意手机应用排行榜。
目前我国移动互联网用户使用最多的是谷歌的Android平台应用,占全部移动应用的86.4%,所以这次报告重在检测的是安卓应用,尤其是非官方的应用商店中展开大量调查,截止2013年7月1日,共检测样本18万例,发现的恶意应用占全部应用的11%,用户每下载9款应用就有1款是恶意的。
根据报告,目前安卓平台上使用量最多的恶意应用主要有手电筒、3D梦幻水族馆2.99/2.94、鳄鱼爱洗澡,其下载量均达200万次。一键ROOT、极品飞车热力追踪动态的下载量超过100万次。此外,sky省钱电话、英雄联盟控7.8.3/7.5.3、瑞士军刀等软件也榜上有名,其下载量也达50-86万次。
国家网络信息安全技术研究所李轶夫:“手机软件的恶意行为主要包括危害系统的安全,也就是它对你的系统进行破坏,”
在非官方的安卓商店中,还有将近6成应用存在可疑行为,这些应用像一颗定时炸弹,尽管不主动攻击手机,但实际上同样危险,因为它能得到用户的设备ID、具体位置信息、甚至能自动连接网络,开启蓝牙。
李轶夫:“恶意软件会根据你的地理信息给你推荐饭店,推荐周边的一些服务,也就是说它有这样的行为,我们没有证据证明它用这些行为来作恶,但是我们知道,对一个人的地理位置进行跟踪,这也是一种潜在的威胁。”
报告监测到的2000多个恶意应用,已经被下载了将近4500万次,一些恶意应用伪装成游戏或者常用的小工具十分流行,在十大恶意应用排行榜中,排名第一的是一款叫“手电筒”的恶意应用,恶意应用会通过木马破坏手机系统,并造成用户个人隐私的泄露。李轶夫:“它(恶意软件)会知道你在某个网站用某个手机(号码)注册过的一个密码,这个密码可能你在网络银行也用这个密码注册过,那么它可能会盗刷你的银行信用卡。
由于我国尚未出台针对移动应用商店安全能力要求的准则,导致部分应用商店安全审核门槛较低,大量恶意应用可以轻易进驻应用商店对外提供下载。专家建议,我国用户要培养安全使用智能手机的好习惯,只要小心,恶意软件不难防范。
李轶夫:“在安装软件之前,一定要阅读应用软件的权限申请,看看是否它权限申请的东西和它实际上的功能不相符,比方说‘手电筒’申请阅读你的通讯录,这就肯定有问题,就不要去安装它。”
(据央视网《朝闻天下》)