安卓被曝四大安全隱患：窺私、中毒、吸費、偷流量

Word安卓被曝四大安全隱患：窺私、中毒、吸費、偷流量盡管多款A(yù)pp軟件安全問題遭央視3·15晚會曝光，但“侵犯用戶隱私”只是以Android平臺為代表的智能終端行業(yè)安全隱患的冰山一角。近日，多家安全公司發(fā)布報告，披露愈演愈烈的Android終端主流安全隱患四宗罪：窺私、中毒、吸費、偷流量。

窺私嚴(yán)重欠缺權(quán)限規(guī)范

數(shù)據(jù)顯示，目前有近四成的手機(jī)游戲存在調(diào)用過多權(quán)限的情況，導(dǎo)致通訊錄、短信等用戶敏感的數(shù)據(jù)被隨意讀取。在2021年Android病毒行為類型比例統(tǒng)計中，隱私竊取類病毒占比17.53%。

“越權(quán)”App和窺私病毒的大量存在，實際上應(yīng)用內(nèi)容與獲取權(quán)限內(nèi)容毫不相關(guān)，但因具備讀取關(guān)鍵隱私信息的能力，存在嚴(yán)重隱私泄露風(fēng)險。

手機(jī)個人信息的泄露是一個技術(shù)問題，更是一個缺少法規(guī)約束的問題。據(jù)北京商報記者了解，目前我國尚無一部個人信息安全法律，而現(xiàn)有涉及個人信息的法律條文，散落于近40部法律、10條法律解釋、近30部法規(guī)、近200部部門規(guī)章之中。

中毒激增不法商家內(nèi)置

在剛剛過去的2月，水貨手機(jī)內(nèi)置病毒激增漸成公害。水貨手機(jī)銷售市場空前繁榮，導(dǎo)致ROM病毒感染的用戶數(shù)大幅增長，ROM病毒渠道占據(jù)11.26%的比例。

據(jù)介紹，在所有ROM來源渠道中，不法水貨商家內(nèi)置、用戶自主刷機(jī)等渠道是ROM病毒感染的主要來源，其中，不法水貨商家植入ROM病毒就占據(jù)91.7%的比例。

國內(nèi)少部分不法水貨商家基于商業(yè)目的，往往會在水貨手機(jī)中植入各種惡意軟件或病毒，進(jìn)而通過與第三方ROM制作商、惡意軟件開發(fā)者等合作牟取暴利。這些內(nèi)置病毒也成了窺私、吸費、偷流量等其他手機(jī)安全隱患的滋生土壤。

秘密扣費捆綁熱門軟件

惡意扣費類病毒也在持續(xù)快速增長，騰訊手機(jī)管家2月共截獲惡意扣費類病毒包31938個。其中排名前五的病毒偽谷歌地圖、偽畫皮2、彩信魅影、隱私颶風(fēng)、系統(tǒng)殺手五大病毒感染的用戶數(shù)分別為7.6萬、7.5萬、6.5萬、4.3萬、4萬。

據(jù)悉，惡意扣費類病毒通過捆綁熱門或系統(tǒng)軟件二次打包批量復(fù)制，使得許多熱門軟件紛紛被感染。它們偽裝成能夠通過后臺私自聯(lián)網(wǎng)獲取扣費配置，發(fā)送短信到增值業(yè)務(wù)供應(yīng)商或者通過連接指定的惡意扣費鏈接的方式，暗中吸取用戶的手機(jī)話費?；蛘哒`導(dǎo)用戶授予最高權(quán)限，私自在后臺發(fā)送扣費短信，定制SP業(yè)務(wù)并自動屏蔽運營商確認(rèn)短信，讓用戶不知不覺中被扣費。

據(jù)統(tǒng)計，扣費類病毒有短彩信扣費、IVR（聲訊服務(wù)）扣費、URL（網(wǎng)址）扣費三種扣費方式，分別占比96.6%、2%和1.4%。

偷跑流量惡意軟件之首

據(jù)監(jiān)測，偷跑流量在近年來發(fā)展成為手機(jī)病毒最具備典型性的特征之一，這一特征也幾乎體現(xiàn)在所有的惡意軟件或手機(jī)病毒行為之中。而偷跑流量類病毒更在去年全年居高不下，位居所有病毒類型之首。

在2021年2月，偷跑流量類病毒依舊延續(xù)了這種發(fā)展勢頭，排名前十的偷跑流量類病毒感染手機(jī)用戶數(shù)超過78.7萬。而捕魚人生