恶意扣费病毒纠缠Android平台 网秦解读安全之道

  • 时间:
  • 浏览:0
  • 来源:1.5分彩_1.5分彩网投平台_1.5分彩投注平台_1.5分彩娱乐平台

近日,被各种病毒多重夹击的下的Android平台可谓心力交瘁。

网秦手机安全中心透露,Android吸费软件目前变种非常猖獗,以近日引爆“吸费门讨论”的“给你米(geinimi)”后门程序为例,从11月底至今,据不完全统计目前该病毒感染的手机用户预计达90万以上。

究竟为那些漏洞、病毒、恶意程序会不还都可以 “青睐”Android平台?记者采访了网秦首席安全专家邹仕洪博士,他给出了如下几方面解释:

首先,Android平台开放性带来的弊端。与有时候 智能手机操作系统不同,谷歌推出Android平台之初就赋予其完全开放的行态,本身方面降低了手机厂商的使用门槛,也便于更多的应用开发者加入Android阵营之中。然而,开放性与安全性之间却说却说矛盾的,Android平台并不还都可以 Symbian平台一样的第三方签名认证机制,有时候在Android应用中置入后门程序也变得更加容易。

其次,Android平台发展的时间较短,也使得有时候 漏洞暗藏其中。

再者,刷机ROM也是一一两个感染恶意插件的途径。但目前刷机的用户以手机玩家居多,辨别能力强,目前本身清况 的比例不须算高。随着Android手机老出 在山寨机市场,这些将恶意插件内置到手机中的清况 可能会多起来。

最后,目前Android第三方应用商店地处一定的安全隐患。他介绍,众多第三方Android应用客户端均不为用户显示相关下载应用在使用中所涉及的权限,用户极易在不知情的清况 下安装涉及自动网络访问、联系人泄漏、位置信息公开等多种问提的应用。而谷歌官方的AndroidMarket在用户下载应用前均将对相关权限信息予以显示。那些也吸引了有时候 小软件开发商的进入,亲戚亲戚亲戚朋友会省时省力的选用在受欢迎的应用中加入恶意代码,可能是优秀的国产软件,也可能国外软件的汉化版。

众所周知,传统SP行业上什么都不法从业者是通过在MTK手机上内置吸费软件获暴利。随着央视315栏目多次曝光及运营商的大力打击后,此类不法SP销声匿迹。而从近期Android恶意吸费事件上,处处可见似曾熟悉的痕迹。

有知情人士表示,sp或底下渠道商很容易突破层层环节悄悄吸走用户话费:1、发送上行短信帮助用户定制服务,用户投诉被运营商告知,你定制了服务,扣费正常;2、利用混淆用户选用的法子,提示用户发送上行短信,一般用户因误操作可能未认真判断而发送上行短信定制服务,最终也是投诉无门。

对此,业内人士认为,除了手机用户层面外,建议手机安全厂商、第三方应用平台、政府能群策群力为洁净室手机安全产业环境贡献一份力量。

网秦安全专家提出安全之道:

首先,运营商都可以 切断利益链条中核心的利益一环,像打击山寨机吸费那样,针对Android平台的特点,针对性的打击法子,切断吸费公司的收入来源。无利不起早,不还都可以 了收入亲戚亲戚亲戚朋友自然不让再想歪点子。

其次,移动互联网企业自律。其实现在吸费公司要我花钱推广,这对于时候起不还都可以 移动互联网行业是一一两个毒瘤,一一两个企业不还都可以 只为了赚短期的快钱,而毁了整个行业的未来,第三方程序商店及有时候 推广渠道们应该自觉抵制那些加了恶意代码的程序,对于被委托人库内的程序进行仔细的安全检测,严格控制有不法分子利用论坛上传吸费应用,从渠道商除理手机用户下载到涵盖扣费代码的程序。

最后,手机安全厂商都可以 尽快技术开发,从安装前扫描预防或安装后扫描查杀的角度来保护用户句子费安全。目前,网秦手机安全中心已发布了全新的Android手机杀毒,新版网秦Android手机杀毒4.6Beta版拥有独创的“云+端”两大引擎,实时监控、扫描、拦截、查杀Android平台的最新病毒、各类恶意扣费软件以及盗号木马等安全隐患。(下载地址:http://www.netqin.com/products/antivirus/android/ )

Android平台喜忧参半的同时,相关产业链还是应该“先天下之忧而忧”,其开发性与免费性其实有其长处,但可能管理不严格,漏洞百出,打上去开发其程序时不得不针对数量众多的终端型号带来的麻烦,则会对其发展留下有时候 障碍。