手機軟件下載要慎重

日前，工信部公布了2018年第二季度電信服務有關情況通告，對存在問題的593款不良手機應用進行了下架處理。另外，工信部對45家手機應用商店的應用軟件進行技術檢測，發(fā)現(xiàn)違規(guī)軟件49款，涉及違規(guī)收集使用用戶個人信息、惡意“吸費”、強行捆綁推廣其他應用軟件等問題，已責令下架。

這批軟件中，有功能性軟件，也有游戲，如果有人下載了以上應用，應盡快將這些不良應用卸載。

實際上，不良手機應用軟件不止以上49款。

四類高風險APP

今年年初，廣東省公安廳向社會發(fā)布《移動互聯(lián)網(wǎng)應用安全白皮書（2017）》，抽檢343萬余款APP，發(fā)現(xiàn)存在惡意程序代碼、高危安全漏洞、內(nèi)容違規(guī)、仿冒盜版等違法違規(guī)行為和風險的移動應用APP 50723款，其中惡意程序APP 2046款（占4.03%）、高危漏洞APP7610款（占15%）、內(nèi)容違規(guī)APP 114款（占比0.22%）、盜版仿冒APP 40953款（80.74%）。

▍盜版仿冒APP占比最高

一、惡意程序類

就是在APP軟件中植入木馬程序，在用戶不知情和未授權的情況下，隱蔽安裝，收集用戶個人隱私信息（通訊錄、位置信息、照片、短信等）、惡意扣費、發(fā)送垃圾信息與騷擾廣告，對用戶造成嚴重的危害。2017年共監(jiān)測發(fā)現(xiàn)惡意程序APP 2046款，其中具有流氓行為的APP 1385款（占67%）、資費消耗類APP 609款（占30%）、惡意扣費類APP 35款（占2%）

▍流氓行為和資源消耗是惡意程序的主要表現(xiàn)

二、高危漏洞類

高危安全漏洞類型包括：可獲取敏感信息、弱口令機制、越權訪問、繞過身份驗證機制和遠程代碼執(zhí)行等，這些安全隱患可能導致APP所屬機構系統(tǒng)受到黑客或非法人員的攻擊入侵，致使用戶個人隱私信息被泄漏，信息被篡改以及資金被竊取。2017年共監(jiān)測發(fā)現(xiàn)存在高危安全漏洞的APP 7610款。

三、內(nèi)容違規(guī)類

違規(guī)的內(nèi)容主要涉及賭博、低俗色情、封建迷信，分別占比52%、47%和1%，此類APP利用賭博、色情和封建迷信等違法違規(guī)信息，誘騙用戶瀏覽網(wǎng)絡賭博、色情網(wǎng)站，甚至假冒網(wǎng)購、支付平臺，誘導受害人輸入網(wǎng)銀、支付工具的賬號與密碼，竊取賬戶資金。2017年共監(jiān)測發(fā)現(xiàn)存在內(nèi)容違法違規(guī)的APP 114款。

▍賭博和色情類比例最高

四、盜版應用類

所謂盜版APP是指未經(jīng)版權所有人同意或授權的情況下，對其APP進行反編譯仿造，再上架到各大移動應用市場的行為。安裝使用盜版APP可能會使手機感染病毒、消耗流量和話費、個人隱私數(shù)據(jù)泄露等，更侵害開發(fā)者的品牌影響和收入。2017年監(jiān)測發(fā)現(xiàn)存在盜版仿冒APP 40953款。

如何避免手機惡意軟件

手機不像電腦那么容易感染病毒，但是手機惡意軟件的危害不比病毒低。越來越多的人選擇在手機上轉(zhuǎn)賬、交易，因此保護自己的手機安全就是保護自己的財產(chǎn)安全。

一、選擇官方渠道下載

正規(guī)的軟件下載平臺會在發(fā)布手機軟件前，進行審核，從而有效阻斷惡意程序的傳播。因此，下載應用程序應當盡量選擇官方應用商店，特別是涉及錢財?shù)腁PP。

二、關注手機設置權限

一些用戶在下載軟件時，從來不仔細查看授予該軟件的權限，而是直接點“同意”。事實上，發(fā)短信、查通訊錄、連接互聯(lián)網(wǎng)、GPS定位等權限是否與這款軟件的主要功能有關，值得關注一下，因為這些功能是極容易暴露個人隱私的?！鞍l(fā)短信”的權限，更是不少軟件偷發(fā)短信、訂購付費服務等吸費行為的根本原因。另一些用戶為了更改一些關鍵的設置，選擇root（獲得超級管理員權限）以使系統(tǒng)文件也可以隨意更改，但這樣讓手機的安全性更低。如非專業(yè)人士，最好不要root。

三、不要連接未知WiFi

尤其在支付、網(wǎng)銀交易時，不要在未知WiFi上進行操作，以防個人信息被攔截、泄漏。

四、不要點開陌生鏈接

在所有已報告的病毒感染事件中，17%是通過短消息擴散的。一些手機惡意軟件會自動給通訊錄上的好友發(fā)送含有惡意代碼的彩信，或是惡意鏈接。

五、及時舉報