近日,360互聯網安全中心發(fā)布了《2013年第三季度中國手機安全狀況報告》(以下簡稱《報告》)。報告顯示,2013年第三季度,360互聯網安全中心共截獲安卓平臺新增惡意程序樣本28.8萬個,其中竊取隱私類占比達到18%。其中的“Android更新”感染超過48萬人,在惡意軟件感染量排行榜上排名第一。
圖:2013年第三季度十大手機惡意程序
據360手機安全專家分析,“Android更新”會偽裝成安卓系統(tǒng)軟件,竊取用戶通話記錄、手機信息,后臺自動下載軟件,造成用戶隱私泄露和資費損失。值得注意的是,該惡意應用具有多重危害性。其后臺自動下載軟件的行為則更為危險,很可能使手機再次遭到其他惡意應用的二次傷害。
據《報告》顯示,隱私竊取已經成為繼資費消耗、惡意扣費之后的第三大惡意行為。另據360互聯網安全中心對1500余款預置應用的抽樣分析統(tǒng)計顯示,平均80%的預置應用程序有過度申請權限的行為,即這些應用向手機操作系統(tǒng)申請了與自身功能實現不相關的系統(tǒng)權限,而這些過度使用的權限大部分指向了用戶的個人隱私。
360手機安全專家認為,隱私泄露在未來將是困擾手機用戶的主要問題之一。尤其是一些敏感信息,諸如網銀賬號、網購支付密碼等信息,更可能直接造成嚴重的財產損失。而手機號和通訊錄等信息一旦泄露,則會帶來騷擾電話和垃圾短信等安全隱患。因此雖然以竊取隱私為主的惡意應用占比不高,但卻應引起人們足夠的重視。
