手機軟件下載要慎重
日前,工信部公布了2018年第二季度電信服務有關情況通告,對存在問題的593款不良手機應用進行了下架處理。另外,工信部對45家手機應用商店的應用軟件進行技術檢測,發現違規軟件49款,涉及違規收集使用用戶個人信息、惡意“吸費”、強行捆綁推廣其他應用軟件等問題,已責令下架。
這批軟件中,有功能性軟件,也有游戲,如果有人下載了以上應用,應盡快將這些不良應用卸載。
實際上,不良手機應用軟件不止以上49款。
四類高風險APP
今年年初,廣東省公安廳向社會發布《移動互聯網應用安全白皮書(2017)》,抽檢343萬余款APP,發現存在惡意程序代碼、高危安全漏洞、內容違規、仿冒盜版等違法違規行為和風險的移動應用APP 50723款,其中惡意程序APP 2046款(占4.03%)、高危漏洞APP7610款(占15%)、內容違規APP 114款(占比0.22%)、盜版仿冒APP 40953款(80.74%)。
▍盜版仿冒APP占比最高
一、惡意程序類
就是在APP軟件中植入木馬程序,在用戶不知情和未授權的情況下,隱蔽安裝,收集用戶個人隱私信息(通訊錄、位置信息、照片、短信等)、惡意扣費、發送垃圾信息與騷擾廣告,對用戶造成嚴重的危害。2017年共監測發現惡意程序APP 2046款,其中具有流氓行為的APP 1385款(占67%)、資費消耗類APP 609款(占30%)、惡意扣費類APP 35款(占2%)
▍流氓行為和資源消耗是惡意程序的主要表現
二、高危漏洞類
高危安全漏洞類型包括:可獲取敏感信息、弱口令機制、越權訪問、繞過身份驗證機制和遠程代碼執行等,這些安全隱患可能導致APP所屬機構系統受到黑客或非法人員的攻擊入侵,致使用戶個人隱私信息被泄漏,信息被篡改以及資金被竊取。2017年共監測發現存在高危安全漏洞的APP 7610款。
三、內容違規類
違規的內容主要涉及賭博、低俗色情、封建迷信,分別占比52%、47%和1%,此類APP利用賭博、色情和封建迷信等違法違規信息,誘騙用戶瀏覽網絡賭博、色情網站,甚至假冒網購、支付平臺,誘導受害人輸入網銀、支付工具的賬號與密碼,竊取賬戶資金。2017年共監測發現存在內容違法違規的APP 114款。
▍賭博和色情類比例最高
四、盜版應用類
所謂盜版APP是指未經版權所有人同意或授權的情況下,對其APP進行反編譯仿造,再上架到各大移動應用市場的行為。安裝使用盜版APP可能會使手機感染病毒、消耗流量和話費、個人隱私數據泄露等,更侵害開發者的品牌影響和收入。2017年監測發現存在盜版仿冒APP 40953款。
如何避免手機惡意軟件
手機不像電腦那么容易感染病毒,但是手機惡意軟件的危害不比病毒低。越來越多的人選擇在手機上轉賬、交易,因此保護自己的手機安全就是保護自己的財產安全。
一、選擇官方渠道下載
正規的軟件下載平臺會在發布手機軟件前,進行審核,從而有效阻斷惡意程序的傳播。因此,下載應用程序應當盡量選擇官方應用商店,特別是涉及錢財的APP。
二、關注手機設置權限
一些用戶在下載軟件時,從來不仔細查看授予該軟件的權限,而是直接點“同意”。事實上,發短信、查通訊錄、連接互聯網、GPS定位等權限是否與這款軟件的主要功能有關,值得關注一下,因為這些功能是極容易暴露個人隱私的。“發短信”的權限,更是不少軟件偷發短信、訂購付費服務等吸費行為的根本原因。另一些用戶為了更改一些關鍵的設置,選擇root(獲得超級管理員權限)以使系統文件也可以隨意更改,但這樣讓手機的安全性更低。如非專業人士,最好不要root。
三、不要連接未知WiFi
尤其在支付、網銀交易時,不要在未知WiFi上進行操作,以防個人信息被攔截、泄漏。
四、不要點開陌生鏈接
在所有已報告的病毒感染事件中,17%是通過短消息擴散的。一些手機惡意軟件會自動給通訊錄上的好友發送含有惡意代碼的彩信,或是惡意鏈接。
五、及時舉報
