在手机应用越来越普遍,形式越来越多样化,与我们工作生活联系越来越紧密的背景下,手机安全问题却被很多人忽视了。近日,一则来自央视的新闻报道就给我们敲响了警钟。1月22日,国家计算机网络应急技术处理协调中心的高级工程师李挺做客中国经济网“中经在线访谈”栏目,介绍了手机病毒的携带形式等相关情况。
央视在报道中援引了腾讯移动安全实验室发布的《2012手机安全报告》中的检测数据,这份报告的统计样本为腾讯手机管家过亿的用户群。报告显示:大量手机病毒都是通过捆绑在游戏类软件上进行传播。在手机病毒主要传播来源中,电子市场占27%,手机论坛占24%,手机资源站占16%,软件捆绑占15%,ROM内置占8%。
“病毒是如何捆绑到手机软件里面的?”面对主持人的提问,李挺表示,从传播途径来看,应用下载一般有三个渠道,其一是从手机应用商店下载;其二,很多爱好者会去论坛里下载附件;其三,许多使用安卓系统的手机用户,网络上提供给他们刷机的版本很多,而且定制版本也很多,刷ROM时绑定的一些应用有可能也会携带恶性病毒,这些都是主要的渠道。
李挺还提到,手机病毒可能通过游戏夹带来传播。从技术上来说,尤其是安卓平台,JAVA语言很容易被破解,重新加点东西,再次“打包”。“比如我们常玩的‘水果忍者’游戏,第三方可以把这个应用拿过去,本来它是好的,可一旦被破解,病毒就容易加进去了。”
目前,手机用户大多在ROM内置里,或者论坛、应用商店中获取软件和游戏。“恶意应用放到应用商店供大家下载的门槛还是比较低的”李挺表示,“我们自己有一个软件安全检测中心,我们对目前中国的22家安卓非官方商店做过检测,这22家全部都中招,都发现了恶意应用。所以说现在安全机制也不够完善。”
