科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用市场安全堪忧 APP“越权”或遭315棒杀

应用市场安全堪忧 APP“越权”或遭315棒杀

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最新数据显示,Android应用数量已成功超越苹果,并将率先突破100万大关。而在茫茫多的应用之中,却潜伏着太多“不速之客”。由于利益驱使以及相关法律的缺失,不法分子将病毒、木马内置于手机APP中进行传播,导致手机死机、个人信息泄露...

来源:人民网-通信频道 2013年3月14日

关键字: APP 应用安全

  • 评论
  • 分享微博
  • 分享邮件

如今在地铁、公交甚至饭桌上,大多数人都“沉浸”在手机的世界中。而现在对于手机的定义,早已不是打电话、发短信的通讯工具,手机摇身一变成为了兼顾上网、游戏、阅读、音乐、拍照、定位等无数功能的智能终端。伴随移动互联网的高速发展,越来越多的手机APP应用进驻智能手机,进一步丰富、拓展手机功能。而由于相关法律和业内规定尚不健全,致使国内应用市场鱼目混杂,更出现APP窃取用户隐私和盗取用户手机流量等混乱现象。

APP安全堪忧

最新数据显示,Android应用数量已成功超越苹果,并将率先突破100万大关。而在茫茫多的应用之中,却潜伏着太多“不速之客”。由于利益驱使以及相关法律的缺失,不法分子将病毒、木马内置于手机APP中进行传播,导致手机死机、个人信息泄露、收取短信彩信进行扣费等情况发生,严重影响手机用户的正常使用。

很说用户都认为手机病毒、木马离自己很远,其实则不然,这些携带病毒、木马或恶意广告的APP就广泛存在于应用市场之中。据艾媒咨询(iiMedia Research)最新发布的报告显示,在中国手机病毒和恶意软件主要传播途径方面,应用商店、ROM刷机包以及手机论坛三者成为最主要的途径,三者占比分别达到29.1%、22.5%、21.8%。

据了解,国内安卓应用商店及手机论坛数量众多,但部分应用商店对于应用审核不严,缺乏相应的安全保障机制,导致用户通过应用商店和手机论坛感染手机病毒或恶意软件的比例逐渐升高。

而伴随二维码在2012年的快速崛起,更多病毒开发者开始利用手机二维码来传播手机病毒。目前网络上有大量的二维码软件,制造者只需把信息内容(文字、链接等)键入,便可轻松生成二维码。二维码简便的制作方法,便成为手机木马或恶意软件制造者传播的新渠道,而用户在不知情的情况下,只需简单扫描便能加载二维码信息,从而使通过二维码传播病毒、恶意软件更加隐蔽、高效。

据了解,目前市场上恶意APP的主要危害行为分为窃取账号、购物欺诈、恶意扣费、远程控制、窃取隐私和骚扰用户6种。这些危害不仅严重影响手机用户的正常使用,更将造成用户个人信息泄露及财产的损失。

APP“越权”严重

除手机病毒、木马以及恶意广告对手机用户造成严重威胁,APP调用过多权限也成为一项重大隐患。据360互联网安全中心数据显示,目前有近4成的手机游戏存在调用过多权限的情况,随意读取本无需要的通讯录、短信等权限,一旦被利用将使用户手机面临隐患。

据《北京晚报》报道,手机用户晓琳便遭遇了一款“越权”APP。“我从网上下载的一个手机游戏,竟然偷偷复制我的手机通讯录、最近上网购物情况、短信内容,还把这些信息偷偷传给游戏开发者。我现在遭遇了贴身监控。”晓琳向记者诉苦。

晓琳提到的作恶手机程序,是一款名为《简单计算器》的APP。这款程序被开发者恶意篡改,加入了恶意扣费代码。当人们从网上将其安装到手机上后就会被恶意扣费,同时它还窃取机主的联系人、短信息内容等隐私信息,然后将这些隐私信息回传给开发者。

据了解,目前“越权”APP大量存在,窃取用户隐私现象十分严重。除了一些大型游戏外,一些简单的小工具软件,比如手电筒、实用闹钟、计算器、超炫动态壁纸等,暗中也潜藏着不可告人的秘密。而类似计算器、闹钟等应用读取用户的通讯录、定位等信息,应用内容与获取权限内容毫不相关,这些应用便有极大可能在窃取用户隐私。

法律个人双管齐下

据了解,目前我国尚无一部个人信息安全法律,而现有涉及个人信息的法律条文,散落于近40部法律、10条法律解释、近30部法规、近200部部门规章之中。工信部认为,要解决我国个人信息安全问题,必须加快制定专门的个人信息保护法,从顶层对个人信息保护有关内容作出规定,从源头上规范个人信息处理活动,同时严厉打击个人信息犯罪活动。

此外,在手机信息安全防护方面,手机用户尽快提升手机安全防护意识则也十分重要。首先,手机用户应通过优质的资源下载平台下载APP;其次,手机用户可安装360手机卫士等手机安全应用,通过安全应用查杀手机病毒木马、鉴别二维码安全性、管理APP权限甚至做到手机防盗。

业内人士表示,手机信息安全需要通过法律及个人双管齐下,首先应当尽快做好个人信息保护的立法工作,同时手机用户也应树立手机安全防护意识,从两方面共同推进国内手机信息安全的发展。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章