1. 科技畔首页
  2. 应用
  3. 手机应用

恶意软件是怎样出现在我们手机里?

近两年来,很多国产手机应用程序在国外被指控窃取用户个人信息,而获取这些信息与实现这些App的功能无关,没有任何合理的收集理由。可怕的是,在国内手机应用市场,手机App获取手机用户的个人信息的行为已被视为“习以为常”,甚至手机用户对个人信息的外泄都持满不在乎的态度,“我的个人信息又不值钱,有什么可窃取的?”大多数人这样表示。

恶意软件是怎样出现在我们手机里?

很多夹带插件的国产App并不无辜,抛却政治原因,国外安全公司并没有完全冤枉国产应用程序,因为这些App的开发者从一开始就在他们的应用软件里加装后门、获取个人信息的功能以及其他东西,而且还努力不让用户注意到。

手机总体比计算机安全

作为手机用户,我们需要做些什么来确保手机的安全?令人惊讶的好消息是:智能手机的安全性比想象中更高。

无论是安卓或IOS,智能手机操作系统的基本原则是,App在沙盒环境中运行,只具备非常有限的权限。只要操作系统没有开放的安全漏洞,恶意软件就无法访问用户在其他App中执行的操作,甚至是攻击操作系统。因此,智能手机通常比一般计算机更安全。例如IOS比一般的Windows10系统计算机安全。这是因为即便作为使用者,在iPhone手机中也没有管理权限,但在用户在Windows计算机上却拥有这些权限。

我的手机App里隐藏了什么?

数千个免费国产APP,甚至收费的商业应用程序都有此类问题。很多手机安全公司越来越注意到,出于某些原因,开发商投入了许多精力,让分析App变得更困难。如果努力尝试破解里头的保护功能并探究其编程方式,会发现各种信息都被收集并送往开发公司的服务器,而这些信息其实没有收集的必要。

许多手机应用程序乍看之下不起眼而且无害。起初它只是安装一个小小的后门,以利黑客日后使用。就算你现在检查这些App,看上去一切正常,但应用程序开发商通常能在使用期间通过“版本升级”的方式扩展它的功能。你不需要再次在App商店中下载这个软件,它就能突然增加其他的操作。

系统预装的恶意软件

不仅是用户主动在App商店中下载的应用软件有此类情况。在购买Android智能手机时,里头经常已经预安装了恶意软件。许多智能手机运营商使用第三方开发软件,却不知道它的来源以及编程者为何人。

恶意软件成了制造链的一部分,很快就能使其受到侵蚀。部分手机预装应用程序甚至拥有系统特权,是操作系统的一部分,使用者无法将彻底卸载。如果此类应用程序有缺陷,用户根本无法做出任何应对。

无所谓的心态很危险

国产手机App的“运行中更新”与国外软件开发商定期提供的App实时更新不同。作为手机用户,我们可以同意微软Office进行定期更新。但很多国产应用软件则是在用户毫不知情的情况下更新,甚至可能是在用户正在使用App的过程中。

开发商以此类方式不断扩大手机使用者赋予App的权限,绝大多数用户根本不会仔细研究App要求了什么样的权限。当App跳出一个对话框时,他们只是下意识点选同意。如此,App便能取得用户实时位置,随时得知他们身处何地,甚至可能取得手机联系人或内部文件。因为想要使用App,就必须接受这些条款。

软件开发存在风险

与苹果的IOS系统相比,Android手机更容易受到恶意软件的危害。原因在于,苹果一手掌握了其手机开发及App商店,在发现恶意软件时可以更快速地应对并将其移除。

恶意软件是怎样出现在我们手机里?

Android系统则需要更多反应时间,Android的开源项目(ASOP)提供软件开发者所需的信息和源代码。开发商若想要推出新智能手机,可以在代码库中寻找客户可能会喜欢的软件搭配组合。混乱的制造、开发和经销结构形成了安全风险,里头有许多参与方,对应一个分散的市场。由于有许多国产手机制造商为了自己的利益,都喜欢对Android操作系统做出换皮甚至更多的修改并贴上自己的标记,有些是为了增加用户黏性,有些是为了广告分发,有些是为了获取用户数据,更有些是用着Android还不想承认自己手机的系统是Android……导致一切变得不够安全。

恶意软件藏在程序开发工具中

苹果并非完全幸免于此类攻击,2015年国内的Xcode Ghost风波便是一例。这个恶意代码潜伏在苹果的程序开发工具Xcode中,而程序设计者需要Xcode来编写MacOS或IOS系统的应用软件。

当时,如果下载的是苹果官方Xcode并用其开发App便不会出现状况。但很多开发者通过无需付费的灰色渠道取得Xcode,恶意代码会被自动植入App中,这就会出现问题。

当时约有4000个应用程序在开发者不知情的情况下被注入恶意代码。看上去是个庞大的数字,但与目前苹果App商店中近200万个应用程序相比,这个数字只是九牛一毛。但XCode Ghost确实是非常专业的黑客手法,从黑客的角度来评价,通过开发环境,在App开发期间就植入恶意代码,手段极为高明。

真正安全与否取决于使用者

国内手机App大环境就是如此,作为手机用户,重要的是随时保持警惕,不要将所有看似有意思的东西安装在自己的手机上。对于应用程序拥有哪些权限,手机用户不仅应心里有数,也不要随意批准所有权限。

企业用户可以通过中央设备管理(即所谓的MDM功能),保护发放的业务用手机安全性。通过上述管理系统,企业能决定手机上只能安装特定App,或使用者可与哪些网络联机。虽然这样的限制会减少手机使用的乐趣,但至少能确保数据都完好地保存在手机里。

本文由科技畔整理发表,如若转载,请注明出处:https://www.kejipan.com/1572.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注