标价机厂家
免费服务热线

Free service

hotline

010-00000000
标价机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

Android后门已悄然逼近

发布时间:2021-01-21 05:12:23 阅读: 来源:标价机厂家

曾经有文章说智能手机病毒都是伪概念,在塞班时代,严格的签名审查,平台的种种限制,在相当长的时间里,塞班系统里恶意软件很少出现。在塞班系统上曾经出现过的恶意软件数量不过几百种,而且不能运行在不同版本的塞班系统上。

对于iPhone和Windows Phone的手机,因为权限限制极为严格,而且大多只能从单一的软件市场下载安装软件,且每个应用都经过严格审核,其安全风险要远小于Android系统。

当智能手机进入Android时代后,一切都发生了重大变化。尽管Android的安全设计基于Linux系统,对权限有严格的限制,强制所有应用程序使用沙盒,限制进程间通信,以及使用应用程序签名。

每个应用程序使用单独的用户ID,进程之间不能相互访问,这种安全设计完全不同于Windows,似乎类似Windows盗号木马的应用程序将无用武之地。按照这种设计模型,A程序将无权访问B程序的数据,因为分属不同的用户ID。

然而,这仅是理论上的模型。实际有大量Android应用软件在越权申请和使用系统权限,给系统造成明显隐患。

官方版本的Android系统默认不允许安装未知来源的Android应用软件,但这个开关实际形同虚设。由于众所周知的原因和Android的开源,厂商可以随意修改系统,有的安卓手机已完全将Google相关应用阉割。中国手机用户大多从国内Android市场下载软件,而不是Google Play。

有媒体曾经报道,中国几大Android市场几乎是不设防的市场,就如Windows平台下访问任意一个软件下载站。在中国普遍存在的盗版和插包行为,又给用户增加了风险。

对于Android软件安装时的权限提醒,有统计数据可以说明问题:

1、33%的Android应用程序(APP)会申请软件本身不需要的权限,比如一个手电筒要申请定位。

2、83%的用户在安装APP时,不会注意权限提醒。

3、42%的用户完全不懂什么是权限。

尽管由于Android沙盒的设计,应用程序之间通信是困难的(但并非不可能),但一个应用程序本身则可以实现很强大的功能,利用系统权限能做很多事情:

1、开启摄像头

2、拨打和监控电话

3、收发短信

4、截取屏幕画面

5、监控和浏览文字、图片

6、开启录音

7、收发邮件

8、定位

9、联网,下载程序或网页

对于恶意软件作者来说,这些已经足够了。在Android流行之后,Android平台的恶意软件正在快速增长。但流行的Android病毒已达3000个左右,以后台推广软件、窃取隐私数据为目的的知名Android后门也有几百个之多。

2011年底,开发商CIQ为运营商定制的软件被安全专家爆出为后门程序,开发商认为这个软件的目的是改善手机运营服务,但消息传开,就让这家公司被美国消费者集体告上法庭,众多运营商发布了新的rom为消费者提供清除程序。

金山手机安全中心在中国Android市场也捕获了一些功能相当强大的后门程序,这些APP插入一些热门游戏软件中,安装后即可监听手机短信、自带邮件引擎,自动将电话录音、手机位置信息发送到监听者邮箱。

几个星期前,金山手机安全中心截获一个公然出售的“手机监听器”,这个后门病毒程序中直接留下了监听邮箱帐号密码,病毒分析师登录这个邮箱,发现已经记录了超过2.5万条消息。短信内容,通话时间,手机QQ的聊天记录豁然在目。

前面提到Android手机程序并不能轻易访问其他程序的空间,但这些应用程序保存的数据大多位于SD卡中,访问这里的数据却几乎不受限。安全专家们注意到这里的数据几乎不加密,因加密需要更强的CPU芯片和I/O存取速度。不少应用软件牺牲了安全性来换取使用体验。

当手机后门程序被安装到Android手机时,这些信息几乎全部暴露。值得注意的是,最近的分析表明,在普遍使用的Android广告插件中发现若干广告联盟有不良企图,这些广告代码中也含有部分后门的功能。会在后台连接服务器,获取云端指令,窃取手机号、位置信息、软件列表等敏感信息。

而广告代码,在Android软件中的使用率可能高达15%以上。几乎每个人的Android手机里,都能找到植入广告代码的应用软件。金山手机安全中心正在对国内主流广告插件进行安全分析,以规范第三方插件,将危险广告代码逐出手机。

我在三国抓宝宝破解版

精灵计划内购破解版

联众世界官网

紫月屠龙BT