日韩欧美综合-国产色影院-黄色欧美大片-奶茶视频黄色-无码粉嫩虎白一线天在线观看-亚洲天堂手机在线-亚洲欧美日本在线-日本特级黄色-亚洲tv在线-婷婷激情综合-亚洲精品无-成人免费黄色-亚洲色图久久久-色噜噜狠狠狠综合曰曰曰-精品久久久精品-蜜臀av在线播放-国产美女高潮流白浆视频

　　智能手機(jī)越來(lái)越“聰明”，各種應(yīng)用讓手機(jī)成為“百事通”，但卻也越來(lái)越不安全。借助安卓(Android)系統(tǒng)及其應(yīng)用市場(chǎng)的開(kāi)源性和開(kāi)放性，許多手機(jī)應(yīng)用運(yùn)營(yíng)商通過(guò)技術(shù)手段“麻痹”用戶，獲取不良收益。

　　根據(jù)CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)最新數(shù)據(jù)顯示，在去年，我國(guó)移動(dòng)互聯(lián)網(wǎng)惡意代碼數(shù)量達(dá)到16萬(wàn)，比前年增加了25倍，比歷史總和還要多出數(shù)倍。按不同分類，占比最大的手機(jī)病毒威脅為惡意扣費(fèi)，達(dá)39.8%，其次是流氓行為，占到了27.7%。而惡意程序最主要集中在安卓平臺(tái)上，占全部惡意程序的比例是82.5%。“去年全國(guó)估計(jì)有5500萬(wàn)手機(jī)用戶曾經(jīng)感染過(guò)惡意程序�！盋NCERT運(yùn)行部副主任王明華表示。

　　手機(jī)應(yīng)用商店首當(dāng)其沖成為最易感染惡意軟件的渠道。如今應(yīng)用商店的發(fā)展看似同質(zhì)化嚴(yán)重，實(shí)則資質(zhì)和安全性參差不齊。用戶應(yīng)選擇大型規(guī)范的應(yīng)用商店，注意防護(hù)。

　　攔截支付短信通知信息

　　目前國(guó)內(nèi)很多手機(jī)游戲采用的是便捷的運(yùn)營(yíng)商話費(fèi)計(jì)費(fèi)方式，運(yùn)營(yíng)商支付SDK本身提供了規(guī)范的支付流程，清晰的支付信息確認(rèn)界面，并在支付成功后通過(guò)短信通知用戶，保護(hù)用戶利益。而一些游戲開(kāi)發(fā)商利用安卓系統(tǒng)的開(kāi)放性和用戶對(duì)手機(jī)系統(tǒng)權(quán)限的不了解，在游戲內(nèi)惡意違規(guī)攔截運(yùn)營(yíng)商的支付通知短信，在用戶不知情的情況下，惡意扣費(fèi)或造成用戶多次重復(fù)付費(fèi)。

　　由于目前移動(dòng)支付的產(chǎn)業(yè)環(huán)境并不健全，一些安卓應(yīng)用內(nèi)付費(fèi)的游戲運(yùn)營(yíng)商采用SP代扣費(fèi)的方式無(wú)可厚非，但借助安卓系統(tǒng)的開(kāi)放性，更改底層數(shù)據(jù)來(lái)攔截扣費(fèi)短信，剝奪用戶知情權(quán)，對(duì)產(chǎn)業(yè)環(huán)境破壞較大。

　　針對(duì)這一情況，應(yīng)用商店有必要采取積極的防范措施，以確保用戶的利益不受侵犯。騰訊科技就此問(wèn)題采訪了中國(guó)聯(lián)通(微博)沃商店相關(guān)負(fù)責(zé)人，其表示在多款手游爆出攔截扣費(fèi)的情況下，沃商店下載的同款應(yīng)用并未出現(xiàn)類似情況，沃商店在這方面所采取的安全措施主要是通過(guò)建立健全的短信權(quán)限機(jī)制來(lái)避免。內(nèi)嵌計(jì)費(fèi)點(diǎn)的安卓應(yīng)用不允許有接收、讀取、寫(xiě)短信的權(quán)限，而只能通過(guò)SDK進(jìn)行計(jì)費(fèi)短信的發(fā)布。對(duì)此類應(yīng)用對(duì)系統(tǒng)申請(qǐng)的權(quán)限進(jìn)行把關(guān)，去掉這些不必要的權(quán)限，能有效的避免應(yīng)用被篡改短信內(nèi)容導(dǎo)致亂扣費(fèi)，惡意吸費(fèi)等現(xiàn)象，而這種做法在其它第三方應(yīng)用市場(chǎng)很少見(jiàn)。

　　“打包黨”橫行

　　在目前的各個(gè)安卓應(yīng)用商店中，“打包黨”的現(xiàn)象也較為普及�！按虬�黨”指在熱門軟件中植入惡意廣告和病毒木馬，利用消費(fèi)者追捧熱門應(yīng)用的心理，加上普通人難以區(qū)分正版盜版，以及應(yīng)用市場(chǎng)安全監(jiān)管能力的不足，令惡意廣告和病毒木馬順利進(jìn)入用戶手機(jī)中。

　　其中較為突出的一種叫做Android.Troj.mdk的后門程序(簡(jiǎn)稱為MDK)，歷時(shí)1年多時(shí)間，構(gòu)建了一個(gè)覆蓋百萬(wàn)用戶、可遠(yuǎn)程任意操控用戶手機(jī)的“僵尸網(wǎng)絡(luò)”。用戶在使用軟件的過(guò)程中總是彈出一些陌生軟件，一旦點(diǎn)擊即被安裝，要想刪除卻不可能。MDK手機(jī)僵尸網(wǎng)絡(luò)已在7000多款熱門游戲中植入了后門程序。

　　較為規(guī)范的應(yīng)用商店可以通過(guò)一些規(guī)則限定結(jié)合病毒掃描來(lái)避免此類問(wèn)題的發(fā)生。例如，運(yùn)營(yíng)商的應(yīng)用商店主要通過(guò)與開(kāi)發(fā)者簽訂協(xié)議，直接獲取正版應(yīng)用，同時(shí)，在社區(qū)后臺(tái)有病毒掃描這一步驟，在測(cè)試應(yīng)用功能的時(shí)候手機(jī)上也會(huì)安裝相應(yīng)的安全軟件進(jìn)行查殺，一旦發(fā)現(xiàn)有病毒的情況下都會(huì)將應(yīng)用退回。

　　另外，規(guī)定含有內(nèi)嵌計(jì)費(fèi)點(diǎn)的應(yīng)用不能有內(nèi)嵌廣告，自動(dòng)更新，其他網(wǎng)站鏈接等，限制了惡意代碼二次植入的通道，避免通過(guò)一個(gè)安全的軟件，打開(kāi)用戶手機(jī)的入口，引入不安全的軟件。

　　竊取用戶隱私 拒作“肉雞”

　　在不對(duì)用戶做出通知的前提下，通過(guò)云端技術(shù)控制手機(jī)用戶隱私的行為，在安卓應(yīng)用市場(chǎng)中也頻頻發(fā)生。為什么授權(quán)會(huì)泄露隱私?這是因?yàn)椋�智能手機(jī)一般采用基于權(quán)限的安全管理機(jī)制。例如，安卓系統(tǒng)采用約130個(gè)權(quán)限管控系統(tǒng)資源，其中就有打開(kāi)手機(jī)麥克風(fēng)或攝像頭、收集短消息、郵件、賬號(hào)、通訊錄、通話記錄及位置等信息。

　　最近，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心針對(duì)安卓市場(chǎng)下載量前1400位的APP進(jìn)行了一次安全測(cè)評(píng)，結(jié)果顯示：66.9%的智能手機(jī)應(yīng)用在抓取用戶隱私數(shù)據(jù);通話記錄、短信記錄、通訊錄是用戶隱私信息泄露的3個(gè)高危地帶。

　　一款手機(jī)應(yīng)用程序應(yīng)該使用手機(jī)哪些權(quán)限，目前并沒(méi)有行業(yè)規(guī)定，用戶更是不懂;第三方手機(jī)軟件應(yīng)用商店為了聚攏人氣，發(fā)現(xiàn)熱門應(yīng)用的新版本后就自動(dòng)抓取到自家商店內(nèi)，對(duì)其是否是官方版本審查不嚴(yán)。運(yùn)營(yíng)商應(yīng)用商店在這一方面審核相對(duì)嚴(yán)格，對(duì)于申請(qǐng)權(quán)限超出正常需要的軟件開(kāi)發(fā)者的要求都會(huì)不予通過(guò)，例如許多游戲在向沃商店申請(qǐng)查看通訊錄權(quán)限時(shí)被拒絕，同時(shí)正在對(duì)權(quán)限審核進(jìn)行逐步規(guī)范化，希望能在近期建立標(biāo)準(zhǔn)化的權(quán)限機(jī)制。

　　隨著應(yīng)用量的劇增，手機(jī)游戲應(yīng)用吸費(fèi)亂象叢生。移動(dòng)互聯(lián)網(wǎng)用戶在使用智能和便利的同時(shí)，需要加強(qiáng)警惕注意防范。

　　一是去使用大型正規(guī)的安卓軟件市場(chǎng)，例如運(yùn)營(yíng)商應(yīng)用商店，避免從論壇和一些小型的第三方應(yīng)用商店下載熱門應(yīng)用。二是用戶在安裝安卓手機(jī)游戲時(shí)，應(yīng)注意觀察軟件所申請(qǐng)的權(quán)限，如果這個(gè)游戲軟件申請(qǐng)的權(quán)限過(guò)多，比如要訪問(wèn)聯(lián)系人、短信、通話記錄、定位，需提高警惕。三是用戶應(yīng)留意手機(jī)話費(fèi)和流量消耗是否異常偏高，當(dāng)出現(xiàn)異常情況時(shí)，建議用戶使用手機(jī)安全軟件進(jìn)行查殺。

　　推薦閱讀

　　韓國(guó)證實(shí)網(wǎng)絡(luò)攻擊源自本國(guó)

韓國(guó)通訊委員會(huì)22日宣布，國(guó)內(nèi)主要電視臺(tái)和金融機(jī)構(gòu)先前遭遇的網(wǎng)絡(luò)攻擊來(lái)源位于本國(guó)境內(nèi)。 韓國(guó)多家電視臺(tái)、金融機(jī)構(gòu)網(wǎng)絡(luò)系統(tǒng)20日遭遇網(wǎng)絡(luò)惡意代碼攻擊，致使媒體運(yùn)作和金融服務(wù)中斷數(shù)小時(shí)。 韓國(guó)通訊委員會(huì)22日在一>>>詳細(xì)閱讀

本文標(biāo)題：手機(jī)應(yīng)用商店曝隱患 安全消費(fèi)短板待補(bǔ)齊

地址：http://www.sh-jijian.com/a/11/20130325/263938.html

 1/2    1  2 下一頁(yè)