騰訊移動安全實驗室近日發(fā)布的《2013年上半年手機安全報告》顯示，今年上半年，安卓系統(tǒng)新增染毒手機用戶數(shù)達3819.6萬，平均每月有653 .1萬臺安卓手機“中招”。專家指出，安卓系統(tǒng)的開放特性，導致系統(tǒng)版本過多、軟件下載渠道失控、手機應用缺乏有效審核等多重問題。層出不窮的惡意軟件不僅嚴重破壞了安卓系統(tǒng)的生態(tài)體系，也對用戶的信息、財產(chǎn)安全構(gòu)成嚴重威脅，亟須引起用戶的警惕和相關(guān)部門的注意。

　　安卓暴露多重安全隱患

　　隨著《2013年上半年手機安全報告》的陸續(xù)發(fā)布，安卓系統(tǒng)的安全問題再次引發(fā)關(guān)注。國家網(wǎng)絡(luò)信息安全技術(shù)研究所的檢測報告亦顯示，今年二季度，在抽取的18萬款安卓應用中，約六成應用存在可疑行為。

　　專家指出，在安卓手機快速普及的同時，安卓系統(tǒng)正暴露越來越多的安全隱患。

　　首先，竊取用戶個人信息。國家網(wǎng)絡(luò)信息安全技術(shù)研究所對市面上主要的安卓手機非官方應用商店進行檢測發(fā)現(xiàn)，在抽取的18萬個應用樣本中，惡意應用占到了11%，這些應用包括鱷魚愛洗澡、手電筒、sky省錢電話等常用軟件，其共同特征是可在用戶沒有允許的情況下竊取密碼、通訊錄等極其私密的信息。另外，約六成應用存在可疑行為，這些應用能夠得到用戶的設(shè)備ID、具體位置信息，甚至能自動連接網(wǎng)絡(luò)、開啟藍牙。

　　南開大學信息技術(shù)科學學院副教授史廣順指出，許多安卓應用都會要求讀取用戶通訊錄、短信、通話記錄、地理位置等私密信息，其中一些會強制用戶授權(quán)(不授權(quán)就無法安裝)，一些甚至不經(jīng)用戶授權(quán)就直接竊取。這些被竊取的信息極有可能被用于黑市交易，給安卓用戶的個人信息安全帶來極大隱患。

　　其次，竊取用戶話費。易觀智庫統(tǒng)計發(fā)現(xiàn)，今年上半年截獲的安卓手機病毒中，約35.7%的病毒具有消耗資費能力，其中有一些還可以在用戶不知情的情況下進行惡意扣費。

　　艾媒咨詢CEO張毅指出，惡意軟件實現(xiàn)暗中扣費，主要是與違規(guī)SP相結(jié)合，在用戶不經(jīng)意的情況下“替”用戶開通SP服務(wù)。由于三大運營商往往會對用戶發(fā)送確認短信，以確認用戶自愿開通服務(wù)，一些惡意軟件還會直接屏蔽運營商的短信。另據(jù)了解，一些惡意軟件還會與指定垃圾短信相結(jié)合，自動回復代碼，訂購SP服務(wù)。

　　第三，強制推送浮窗廣告、通知欄廣告。據(jù)了解，“云端惡意廣告指令類病毒”在今年上半年迅速蔓延，制毒機構(gòu)可針對知名應用的指定頁面強行顯示浮窗廣告，不僅消耗用戶的流量，還會極大地傷害用戶的使用體驗。

　　除此之外，一些惡意軟件還會在安卓手機的通知欄強制推送廣告。網(wǎng)秦手機安全專家鄒仕洪告訴記者，安卓通知欄是安卓系統(tǒng)專門開辟的系統(tǒng)消息通知區(qū)，用于展示諸如軟件更新、郵件提示等信息。一些應用開發(fā)者利用安卓系統(tǒng)這一特點，強制進行廣告推廣。當用戶打開該應用或手機處于待機狀態(tài)時，通知欄強制彈出，展示廣告或提示，引導用戶點擊下載其它應用程序。而由于用戶不知道這些“彈窗廣告”是那個應用觸發(fā)的，往往想刪軟件也無從下手。

　　安卓惡意應用如何傳播

　　據(jù)了解，我國大部分安卓手機用戶都會使用百度應用、91手機助手、360手機助手等第三方應用商店安裝手機應用。盡管這些第三方應用商店都自稱嚴格審核，但效果卻不盡如人意。

　　史廣順指出，我國并未建立第三方應用商店的標準和規(guī)范，現(xiàn)有的應用商店魚龍混雜。由于各應用商店普遍追求規(guī)模、下載量和市場份額，在安卓應用整體安全程度較低的情況下，各應用商店都沒有動力對數(shù)量龐大的安卓應用進行嚴格篩選。由此導致許多惡意軟件都得以通過應用商城進行傳播擴散。

　　值得注意的是，在國內(nèi)一些應用商店中，還存在許多流行軟件的“山寨版本”。這些“山寨植物打僵尸”、“山寨涂鴉跳躍”在外觀上可以以假亂真，但被植入了病毒代碼或廣告插件，用戶在真假難辨的 情 況 下 一 旦 下 載 ， 就 會 “ 中招”，在不知不覺中消耗大量手機流量和資費。更有甚者，由于許多安卓手機已經(jīng)獲得了R O O T權(quán)限，一些惡意軟件還可以“自我繁衍”———在用戶不知情的情況下，接受“云端指令”，在后臺安裝其他的惡意軟件。