目前手机信息隐患与威胁最为突出的问题是“恶意广告”,这些广告背后的恶意情况到底是怎样的呢? 小黄是个IT玩家,他说:“我最讨厌恶意广告,恶意广告在通知栏里也弹,玩游戏时也弹,甚至打电话时还弹。听人说有一个应用,它能获取我的位置信息,甚至能获取我的通讯录。但这个应用我并未安装它,可能是我点了某个广告,这个广告中有一个插件,自动安装了这个应用。” 小黄的案例并非个案,一份安卓市场的研究表明:恶意广告已经成为安卓手机安全的首要威胁。94.71%的安卓手机用户被装有广告软件,平均每部手机上存在11.68款含广告的软件,63%的用户里存在至少一款恶意广告。专家分析,恶意广告的危害可以归纳为三宗罪:影响手机操作体验、消耗流量和窃取隐私。平均每个安卓用户每天被恶意广告骚扰8.4次,包括通知栏和无法关闭的内置广告。据12321网络不良与垃圾信息举报受理中心公布的数据显示:中国手机用户平均每天收到垃圾短信2条,而收到恶意广告次数已经是垃圾短信的4倍,有用户甚至在半夜被广告叫醒。 大多数用户只是感觉到恶意广告骚扰的麻烦,但不清楚自己还需为这些广告下载流量买单。据业内人士分析,一个恶意广告插件每更新一次需要消耗平均45KB的流量,而更新的频率从2小时一次到10分钟一次不等。这就意味着,一个安卓手机玩家,每天因恶意广告流量造成的损失就高达1.3MB。手机安全专家李铁军说:“一个3G或2G用户,可能一个游戏就能消耗掉你一个月的套餐流量,用户就需要付比较高的流量费。这个流量它往往是不分区域的,比如那个用户要出国,这个流量费的消耗就可能几千上万块钱。”专家介绍,除了消耗流量造成的话费损失,恶意广告更难以被察觉的是,窃取用户手机内的隐私信息。专家在分析广告插件代码后得出以下数据:73%的恶意广告会试图获取用户的地理位置信息,47%的恶意广告试图获取用户的手机号,20%的恶意广告试图获取手机中安装的软件列表。很明显,安卓系统的权限已被恶意广告滥用。 此外,家在广州的丽丽每天都会莫名奇妙的收到许多广告促销短信。丽丽奇怪:自己的手机上的杀毒软件怎么没有拦住垃圾短信呢?去检修后,技术人员告诉丽丽:是手机上某个软件伪造后存进收信箱的,这种软件不会被任何垃圾短信过滤工具拦截,是她不知点击了什么东西或下载了不明程序造成的。 手机安全专家指出,如今恶意广告的变种异常活跃,几乎让人防不胜防,仅在11月的监测中就发现,通过仿造短信来发送广告的恶意软件多达数百个。手机安全专家陈章群说:“这些垃圾短信并不是真短信,而是假短信,假短信由捆绑在安卓软件中的广告插件实现的。短信内容并未通过短信服务器发送,而是由安卓软件中的恶意广告访问特定服务器获得。广告发布者可以恶意伪造任何短信内容,理论上,他们还可以用伪造的短信来进行诈骗。”专家分析,由于没有真正进行短信发送,目前安卓手机市场上所有过滤垃圾短信的工具均无法拦截这些恶意广告。陈章群说:“这种欺骗可能产生更严重的后果,如盗取账号、窃取隐私等。我们目前发现数百个安卓应用程序被植入了可伪造的短信恶意插件,这些插件的破坏性都不尽相同。就是说这些插件可以根据自身所需来定制破坏方向。” 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|