你已经足够小心,恶意软件是怎样出现在你手机里?
近两年来 , 很多国产手机应用程序在国外被指控窃取用户个人信息 , 而获取这些信息与实现这些App的功能无关 , 没有任何合理的收集理由 。 可怕的是 , 在国内手机应用市场 , 手机App获取手机用户的个人信息的行为已被视为“习以为常” , 甚至手机用户对个人信息的外泄都持满不在乎的态度 , “我的个人信息又不值钱 , 有什么可窃取的?”大多数人这样表示 。
文章图片
很多夹带插件的国产App并不无辜 , 抛却政治原因 , 国外安全公司并没有完全冤枉国产应用程序 , 因为这些App的开发者从一开始就在他们的应用软件里加装后门、获取个人信息的功能以及其他东西 , 而且还努力不让用户注意到 。 我的手机App里隐藏了什么?
数千个免费国产APP , 甚至收费的商业应用程序都有此类问题 。 很多手机安全公司越来越注意到 , 出于某些原因 , 开发商投入了许多精力 , 让分析App变得更困难 。 如果努力尝试破解里头的保护功能并探究其编程方式 , 会发现各种信息都被收集并送往开发公司的服务器 , 而这些信息其实没有收集的必要 。
文章图片
许多手机应用程序乍看之下不起眼而且无害 。 起初它只是安装一个小小的后门 , 以利黑客日后使用 。 就算你现在检查这些App , 看上去一切正常 , 但应用程序开发商通常能在使用期间通过“版本升级”的方式扩展它的功能 。 你不需要再次在App商店中下载这个软件 , 它就能突然增加其他的操作 。 无所谓的心态很危险
国产手机App的“运行中更新”与国外软件开发商定期提供的App实时更新不同 。 作为手机用户 , 我们可以同意微软Office进行定期更新 。 但很多国产应用软件则是在用户毫不知情的情况下更新 , 甚至可能是在用户正在使用App的过程中 。
文章图片
开发商以此类方式不断扩大手机使用者赋予App的权限 , 绝大多数用户根本不会仔细研究App要求了什么样的权限 。 当App跳出一个对话框时 , 他们只是下意识点选同意 。 如此 , App便能取得用户实时位置 , 随时得知他们身处何地 , 甚至可能取得手机联系人或内部文件 。 因为想要使用App , 就必须接受这些条款 。 系统预装的恶意软件
不仅是用户主动在App商店中下载的应用软件有此类情况 。 在购买Android智能手机时 , 里头经常已经预安装了恶意软件 。 许多智能手机运营商使用第三方开发软件 , 却不知道它的来源以及编程者为何人 。
文章图片
恶意软件成了制造链的一部分 , 很快就能使其受到侵蚀 。 部分手机预装应用程序甚至拥有系统特权 , 是操作系统的一部分 , 使用者无法将彻底卸载 。 如果此类应用程序有缺陷 , 用户根本无法做出任何应对 。 软件开发存在风险
与苹果的IOS系统相比 , Android手机更容易受到恶意软件的危害 。 原因在于 , 苹果一手掌握了其手机开发及App商店 , 在发现恶意软件时可以更快速地应对并将其移除 。
文章图片
Android系统则需要更多反应时间 , Android的开源项目(ASOP)提供软件开发者所需的信息和源代码 。 开发商若想要推出新智能手机 , 可以在代码库中寻找客户可能会喜欢的软件搭配组合 。 混乱的制造、开发和经销结构形成了安全风险 , 里头有许多参与方 , 对应一个分散的市场 。 由于有许多国产手机制造商为了自己的利益 , 都喜欢对Android操作系统做出换皮甚至更多的修改并贴上自己的标记 , 有些是为了增加用户黏性 , 有些是为了广告分发 , 有些是为了获取用户数据 , 更有些是用着Android还不想承认自己手机的系统是Android……导致一切变得不够安全 。 恶意软件藏在程序开发工具中
苹果并非完全幸免于此类攻击 , 2015年国内的XcodeGhost风波便是一例 。 这个恶意代码潜伏在苹果的程序开发工具Xcode中 , 而程序设计者需要Xcode来编写MacOS或IOS系统的应用软件 。
文章图片
当时 , 如果下载的是苹果官方Xcode并用其开发App便不会出现状况 。 但很多开发者通过无需付费的灰色渠道取得Xcode , 恶意代码会被自动植入App中 , 这就会出现问题 。
当时约有4000个应用程序在开发者不知情的情况下被注入恶意代码 。 看上去是个庞大的数字 , 但与目前苹果App商店中近200万个应用程序相比 , 这个数字只是九牛一毛 。 但XCodeGhost确实是非常专业的黑客手法 , 从黑客的角度来评价 , 通过开发环境 , 在App开发期间就植入恶意代码 , 手段极为高明 。 手机总体比计算机安全
作为手机用户 , 我们需要做些什么来确保手机的安全?令人惊讶的好消息是:智能手机的安全性比想象中更高 。
文章图片
无论是安卓或IOS , 智能手机操作系统的基本原则是 , App在沙盒环境中运行 , 只具备非常有限的权限 。 只要操作系统没有开放的安全漏洞 , 恶意软件就无法访问用户在其他App中执行的操作 , 甚至是攻击操作系统 。 因此 , 智能手机通常比一般计算机更安全 。 例如IOS比一般的Windows10系统计算机安全 。 这是因为即便作为使用者 , 在iPhone手机中也没有管理权限 , 但在用户在Windows计算机上却拥有这些权限 。 真正安全与否取决于使用者
国内手机App大环境就是如此 , 作为手机用户 , 重要的是随时保持警惕 , 不要将所有看似有意思的东西安装在自己的手机上 。 对于应用程序拥有哪些权限 , 手机用户不仅应心里有数 , 也不要随意批准所有权限 。
文章图片
【你已经足够小心,恶意软件是怎样出现在你手机里?】企业用户可以通过中央设备管理(即所谓的MDM功能) , 保护发放的业务用手机安全性 。 通过上述管理系统 , 企业能决定手机上只能安装特定App , 或使用者可与哪些网络联机 。 虽然这样的限制会减少手机使用的乐趣 , 但至少能确保数据都完好地保存在手机里 。
推荐阅读
- 喝酒|长期喝酒者,早起后,若有这5个表现,你得考虑戒酒保肝了!
- 教你自制岩烧乳酪
- 教你做虎皮蛋糕上的虎皮,掌握2个技巧,保证起虎皮,做法很简单
- 番茄炒鸡蛋先炒番茄还是先炒鸡蛋?其实都不对,正确方法送给你
- 不用油不用牛奶,教你做蜂蜜蛋糕,蒸或烤都可以,只需4种食材
- 春天来了教你几道好吃不油腻的家常菜,美味简单下饭,百吃不厌!
- 大脑|你的大脑和心理究竟是什么关系?
- 冬天到了,教你几道暖胃家常菜,营养健康,孩子营养不发愁!
- 春节过后请客吃饭教你几道美味特色的下酒菜,简单易学,味道超赞!
- 想吃点心不用买,教你在家做“驴打滚”,不用烤箱,软糯香甜!