收藏本站 联系我们 | 标签大全

Android手机恶意软件:刷机内置出现安全隐患

2012-06-07 20:00    人气:0    责任编辑:     来源:

Android平台的开放性激发了第三方应用市场的活力,但也同样是因为开放性,安全性问题正成为影响Android阵营进一步发展的“障碍”,同时也给用户安全带来了隐患。

日前,工信部出台《关于加强移动智能终端进网管理的通知》征求意见稿,其中规定,申请入网许可的移动智能终端生产企业以及与之有合作定制的企业将不得预装含有恶意代码、未经用户同意擅自收集并修改用户个人信息、擅自调用通讯功能的手机软件。

内置软件“乱象”

就目前的智能手机平台而言,iOS的封闭虽然受人诟病,但也给内置恶意软件设置了门槛,Windows Phone的市场尚未形成规模,因此,Android平台的智能手机成为“众矢之的”。

艾媒咨询CEO张毅表示,由于产品的特殊性,微信、米聊、陌陌等手机社交类应用均需要调取用户手机的通讯录等隐私信息,而目前大部分该类应用软件的做法是,在下载使用前,用户需打钩表示同意该软件的用户隐私协议才能获准安装并继续使用。

目前,《通知》征求意见稿对“恶意代码”的解释尚不明晰,因此,有观点认为,类似“小米手机”这样的互联网终端厂商将受到影响,对于进入手机行业的互联网厂商而言,内置自有软件是其重要战略,而这是否属于“通知”禁止的对象,尚不明确。

《第一财经日报》记者了解到,据调查,目前国内手机恶意软件主要表现在隐私窃取、资费消耗、恶意扣费三个方面。一类是,通过窃取用户通讯录和地理位置,强制用户访问指定网站或弹出广告;二是,在安装后无提示私自下载其他指定应用,导致用户流量消耗;三是,借助SP的计费通道恶意扣费。

上述三类手机恶意软件分别占据总量的40%、34%和28%。此外,据360公司监测,在被木马感染的Android手机中,通过ROM预装传播的手机病毒占比为40%,由应用商店传播的占28%。

刷机市场如何规范?

记者注意到,上述规定的约束对象为向工信部提交入网许可证的手机终端,但实际上,在手机从终端厂商出厂到最终用户的手中,仍然有诸多环节存在漏洞,“刷机”市场就是一个明显的“漏网之鱼”。

手机游戏开发商摩卡世界CEO宋啸飞就认为,《通知》征求意见稿不应仅针对手机生产企业在软件预装上展开要求,也应考虑到对应用商店以及第三方刷机市场等灰色渠道的管理。

据记者观察,诸如三星、HTC等知名品牌的Android手机在出厂前都会预装各自经过质量认证的应用商店,但也有一些手机厂商预装的应用商店,并不能保证其内的每项应用都不存在安全问题。那么对于此种现象,该如何监管?目前的《通知》征求意见稿里并没有明确给予解释。

 
 
  • 48小时最热
  • 7天最热
  • 7天热评
  • 月榜