(責任編輯:ZYR)
惡意廣告已成安卓手機安全主要威脅
2012-12-01 08:22 北京青年報
目前手機信息隱患與威脅最為突出的問題是“惡意廣告”,這些廣告背后的惡意到底是怎樣的?
小黃是個IT玩家,他說:“我最討厭惡意廣告,惡意廣告在通知欄里也彈,玩游戲時也彈,甚至打電話時還彈。聽人說有一個應用,它能獲取我的位置信息,甚至能獲取我的通訊錄。但這個應用我并未安裝它,可能是我點了某個廣告,這個廣告中有一個插件,自動安裝了這個應用。”
小黃的案例并非個案,一份安卓市場的研究表明:惡意廣告已經成為安卓手機安全的首要威脅。94.71%的安卓手機用戶被裝有廣告軟件,平均每部手機上存在11.68款含廣告的軟件,63%的用戶里存在至少一款惡意廣告。專家分析,惡意廣告的危害可以歸納為三宗罪:影響手機操作體驗、消耗流量和竊取隱私。平均每個安卓用戶每天被惡意廣告騷擾8.4次,包括通知欄和無法關閉的內置廣告。據12321網絡不良與垃圾信息舉報受理中心公布的數據顯示:中國手機用戶平均每天收到垃圾短信2條,而收到惡意廣告次數已經是垃圾短信的4倍,有用戶甚至在半夜被廣告叫醒。
大多數用戶只是感覺到惡意廣告騷擾的麻煩,但不清楚自己還需為這些廣告下載流量買單。據業內人士分析,一個惡意廣告插件每更新一次需要消耗平均45KB的流量,而更新的頻率從2小時一次到10分鐘一次不等。這就意味著,一個安卓手機玩家,每天因惡意廣告流量造成的損失就高達1.3MB。手機安全專家李鐵軍說:“一個3G或2G用戶,可能一個游戲就能消耗掉你一個月的套餐流量,用戶就需要付比較高的流量費。這個流量它往往是不分區域的,比如那個用戶要出國,這個流量費的消耗就可能幾千上萬塊錢。”專家介紹,除了消耗流量造成的話費損失,惡意廣告更難以被察覺的是,竊取用戶手機內的隱私信息。專家在分析廣告插件代碼后得出以下數據:73%的惡意廣告會試圖獲取用戶的地理位置信息,47%的惡意廣告試圖獲取用戶的手機號,20%的惡意廣告試圖獲取手機中安裝的軟件列表。很明顯,安卓系統的權限已被惡意廣告濫用。
此外,家在廣州的麗麗每天都會莫名奇妙的收到許多廣告促銷短信。麗麗奇怪:自己的手機上的殺毒軟件怎么沒有攔住垃圾短信呢?去檢修后,技術人員告訴麗麗:是手機上某個軟件偽造后存進收信箱的,這種軟件不會被任何垃圾短信過濾工具攔截,是她不知點擊了什么東西或下載了不明程序造成的。
手機安全專家指出,如今惡意廣告的變種異常活躍,幾乎讓人防不勝防,僅在11月的監測中就發現,通過仿造短信來發送廣告的惡意軟件多達數百個。手機安全專家陳章群說:“這些垃圾短信并不是真短信,而是假短信,假短信由捆綁在安卓軟件中的廣告插件實現的。短信內容并未通過短信服務器發送,而是由安卓軟件中的惡意廣告訪問特定服務器獲得。廣告發布者可以惡意偽造任何短信內容,理論上,他們還可以用偽造的短信來進行詐騙。”專家分析,由于沒有真正進行短信發送,目前安卓手機市場上所有過濾垃圾短信的工具均無法攔截這些惡意廣告。陳章群說:“這種欺騙可能產生更嚴重的后果,如盜取賬號、竊取隱私等。我們目前發現數百個安卓應用程序被植入了可偽造的短信惡意插件,這些插件的破壞性都不盡相同。就是說這些插件可以根據自身所需來定制破壞方向。”
贊助商鏈接
網友評論
已有10人評論,點擊查看
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。







用戶名:
密碼:
驗證碼:
新 聞
推薦排行熱點
- 1國產手機品牌被曝預置“吃費程序” TCL、天語
- 2《江南Style》獲世界吉尼斯認證
- 3北京聯通強制綁定3G手機業務被指霸王條款
- 4微信成騙子詐騙新工具 向留學生父母討“學費
- 5方舟子質疑360流氓 360邀方舟子做顧問
- 6聯想首次登頂全球PC市場(圖)
- 7研究發現手機有毒iPhone一代最毒
- 8摩托羅拉南京員工簽字期限延后一個月
- 9膠卷三巨頭的生死轉型:富士進入化妝品行業
- 10iPhone 5首日預訂創下200萬部新記錄 大超預期