惡意廣告已成安卓手機安全主要威脅

發(fā)布: 2012-12-01 06:57 | 作者: | 來源: 北京青年報 | 字體:       

  目前手機信息隱患與威脅最為突出的問題是“惡意廣告”,這些廣告背后的惡意到底是怎樣的?

  小黃是個IT玩家,他說:“我最討厭惡意廣告,惡意廣告在通知欄里也彈,玩游戲時也彈,甚至打電話時還彈。聽人說有一個應(yīng)用,它能獲取我的位置信息,甚至能獲取我的通訊錄。但這個應(yīng)用我并未安裝它,可能是我點了某個廣告,這個廣告中有一個插件,自動安裝了這個應(yīng)用。”

  小黃的案例并非個案,一份安卓市場的研究表明:惡意廣告已經(jīng)成為安卓手機安全的首要威脅。94.71%的安卓手機用戶被裝有廣告軟件,平均每部手機上存在11.68款含廣告的軟件,63%的用戶里存在至少一款惡意廣告。專家分析,惡意廣告的危害可以歸納為三宗罪:影響手機操作體驗、消耗流量和竊取隱私。平均每個安卓用戶每天被惡意廣告騷擾8.4次,包括通知欄和無法關(guān)閉的內(nèi)置廣告。據(jù)12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心公布的數(shù)據(jù)顯示:中國手機用戶平均每天收到垃圾短信2條,而收到惡意廣告次數(shù)已經(jīng)是垃圾短信的4倍,有用戶甚至在半夜被廣告叫醒。

  大多數(shù)用戶只是感覺到惡意廣告騷擾的麻煩,但不清楚自己還需為這些廣告下載流量買單。據(jù)業(yè)內(nèi)人士分析,一個惡意廣告插件每更新一次需要消耗平均45KB的流量,而更新的頻率從2小時一次到10分鐘一次不等。這就意味著,一個安卓手機玩家,每天因惡意廣告流量造成的損失就高達1.3MB。手機安全專家李鐵軍說:“一個3G或2G用戶,可能一個游戲就能消耗掉你一個月的套餐流量,用戶就需要付比較高的流量費。這個流量它往往是不分區(qū)域的,比如那個用戶要出國,這個流量費的消耗就可能幾千上萬塊錢!睂<医榻B,除了消耗流量造成的話費損失,惡意廣告更難以被察覺的是,竊取用戶手機內(nèi)的隱私信息。專家在分析廣告插件代碼后得出以下數(shù)據(jù):73%的惡意廣告會試圖獲取用戶的地理位置信息,47%的惡意廣告試圖獲取用戶的手機號,20%的惡意廣告試圖獲取手機中安裝的軟件列表。很明顯,安卓系統(tǒng)的權(quán)限已被惡意廣告濫用。

  此外,家在廣州的麗麗每天都會莫名奇妙的收到許多廣告促銷短信。麗麗奇怪:自己的手機上的殺毒軟件怎么沒有攔住垃圾短信呢?去檢修后,技術(shù)人員告訴麗麗:是手機上某個軟件偽造后存進收信箱的,這種軟件不會被任何垃圾短信過濾工具攔截,是她不知點擊了什么東西或下載了不明程序造成的。

  手機安全專家指出,如今惡意廣告的變種異;钴S,幾乎讓人防不勝防,僅在11月的監(jiān)測中就發(fā)現(xiàn),通過仿造短信來發(fā)送廣告的惡意軟件多達數(shù)百個。手機安全專家陳章群說:“這些垃圾短信并不是真短信,而是假短信,假短信由捆綁在安卓軟件中的廣告插件實現(xiàn)的。短信內(nèi)容并未通過短信服務(wù)器發(fā)送,而是由安卓軟件中的惡意廣告訪問特定服務(wù)器獲得。廣告發(fā)布者可以惡意偽造任何短信內(nèi)容,理論上,他們還可以用偽造的短信來進行詐騙。”專家分析,由于沒有真正進行短信發(fā)送,目前安卓手機市場上所有過濾垃圾短信的工具均無法攔截這些惡意廣告。陳章群說:“這種欺騙可能產(chǎn)生更嚴重的后果,如盜取賬號、竊取隱私等。我們目前發(fā)現(xiàn)數(shù)百個安卓應(yīng)用程序被植入了可偽造的短信惡意插件,這些插件的破壞性都不盡相同。就是說這些插件可以根據(jù)自身所需來定制破壞方向!蔽/據(jù)央視


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息