浙江在线总站 | 衢州支站 | 柯城区 | 衢江区 | 龙游 | 江山 | 常山 | 开化
新闻热线:0570-8880896   在线投稿:qzpdnews@163.com   QQ爆料:1318233615
您当前的位置:浙江在线 > 衢州频道 > 财经频道 > 财经新闻
“超级手机病毒”事件暴露安卓系统安全隐患
浙江在线衢州频道 时间: 2014-08-06 15:30:22

  一夜之间,由一名大学生制作的手机恶意软件入侵了中国上百万手机用户。这款名为“XX神器”的应用软件可以窃取手机用户短信、通讯录、银行支付等信息,由于传播较快,危害较大,民间又冠以“超级手机病毒”。

  经过17个小时侦查,8月2日18时许,深圳警方将涉嫌制作传播“××神器”手机恶意程序的犯罪嫌疑人李某成功抓获。目前,李某因涉嫌非法获取公民个人信息被深圳罗湖区警方刑事拘留。

  “我也没想到该程序的传播会如此迅速,甚至失控,造成如此严重的后果,我十分后悔。”19岁的犯罪嫌疑人李某来自湖南,是一所知名大学软件工程专业学生。

  据他向警方供述,其暑假期间来深圳探亲,制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”。

  “我们通过对嫌疑人后台查找,发现了大量用户的银行、支付宝等动态密码,资金余额等涉及财产的短信,估计遭受到该恶意程序影响的用户超过百万。”办案民警黄承熊表示,由于侦破及时,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。

  据受害手机用户反映,他们“中招”前均收到了一条来自通讯录好友的短信。在一些专家看来,这款“神器”之所以能够迅速传播,除了利用熟人网络的特征外,也暴露出谷歌公司开发的安卓系统平台管理的漏洞。

  据一线网警告诉记者,该短信中的链接使用CDN为开头,以APK为结尾,CDN是内容分发网络,通俗地讲就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。而APK就是安卓系统的安装包,所以此病毒只会对安卓手机产生影响。

  “其实这个病毒的技术含量较低,具有权限管理功能的安全软件都可以拦截短信发送,卸载后一般的杀毒软件也可以彻底清除这个病毒。”有技术工程师分析认为,安卓的平台比较开放,虽然各类应用软件很多,但其间也混杂了大量的病毒。

  官方数据显示,中国手机网民数量已超过5亿,其中使用安卓操作系统的网民更是占比67.7%。正是由于安卓操作系统的开放性,开发者开发的程序可以任意传播,容易成为黑客攻击的对象。

  安卓系统对“应用商店”的开放式管理亦受到诟病。国家互联网应急中心何能强博士表示,由于一些应用商店安全审核不严,导致恶意软件容易上架,主动参与到恶意程序传播的过程中,植入广告插件来获取经济利益。

  中国工程院院士邬贺铨表示,在中国移动应用平台,IOS苹果系统和安卓系统可谓两分天下,相对于苹果的严格管理,安卓的上层应用管理较为宽松,“安卓平台本身没有对应用软件第三方签订认证机制,因此在应用中容易植入后门程序。”

  “安全问题一直是限制安卓生态进一步提升的瓶颈,不仅用户对此百般诟病,就连谷歌也头疼不已。”业内人士表示,虽然Google Play应用商店的品牌逐渐统一,但是实际的应用安全性并没有因此而有所改善。

来源: 新华网 作者: 记者 周强 编辑: 姜玲菲
分享到: 浙江微博
版权和免责声明
凡注有"浙江在线·衢州频道"或电头为"浙江在线·衢州频道"的稿件,均为浙江在线独家 版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线·衢州频道",并保留"浙江在线·衢州频道"的电头。
关于我们 | 广告服务 | 网站律师 | 版权声明 | 联系我们 | 技术支持
网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心 | 12300电信用户申诉受理中心 | 12318全国文化市场举报网站
增值电信业务经营许可证:浙B2-20080242 | 广告经营许可证号:3300008000006 | 互联网新闻信息服务许可证:国新网3312006001 | 网络文化经营许可证:浙网文[2012]0216-022号
信息网络传播视听节目许可证:1105110 | 互联网出版许可证:新出网证(浙)字21号 | 互联网医疗保健信息服务:浙卫网审[2012]19号
工信部备案号:浙B2-20080242-1 | 广播电视节目制作经营许可证:(浙)字第57号
© 浙江在线新闻网站版权所有,保留所有权利