Android操作系統(tǒng)的迅速普及是許多人始料未及的,然而Android系統(tǒng)普及帶來的許多問題也是谷歌所沒有想過的,谷歌想給開發(fā)者和用戶一個可靠且開放的平臺����,但Android修復(fù)的速度卻遠遠趕不上它曝出問題的速度,是什么讓Android平臺有著如此多的隱患���?開放�����,這是毋庸質(zhì)疑的一點��,今天我們要討論的流氓軟件�����,就是在開發(fā)的Android系統(tǒng)上尤為嚴重�。
是什么讓Android平臺成了流氓軟件泛濫的平臺呢�����?Android操作系統(tǒng)支持未知源安裝,所以就有著流氓軟件的泛濫�����,這些流氓軟件小到一個動態(tài)壁紙�����,大到成百兆的游戲軟件���,都可能存在著綁架用戶的風(fēng)險����,這些軟件通過非正當渠道進行傳播����,只要用戶安裝,就很難察覺到���,而流氓軟件則在后臺進行著一些見不得人的勾當����。作為用戶,首先我們要知道流氓軟件都有哪些侵犯到我們利益的行為��。
私自聯(lián)網(wǎng)下載流氓軟件
如果大家使用Android�,應(yīng)該對應(yīng)用市場不陌生,比如前些日子更名為Google Play Store的官方電子市場����,還有些國內(nèi)常用的電子市場,這些市場軟件成為了Android上應(yīng)用的主要來源����。這些電子市場上包含著大量應(yīng)用程序���,我們可以直接在上面操作點擊下載�,那么如果軟件商店未經(jīng)你同意�,私自下載軟件你會怎么想?而這就是流氓軟件的一種行為����。
私自聯(lián)網(wǎng)下載流氓軟件
流氓軟件的第一大特征,就是會在后臺私自下載流氓軟件�����,也許你下載的僅僅是一個幾百KB的小程序,你就會對這個程序放松警惕��,認為這個程序很小�����,不至于對你的安全有影響����。但是流氓軟件往往會因為你的麻痹而得手,在流氓軟件中����,通常會有一個程序列表,當用戶安裝后�,后臺程序列表就會激活,開始進行流氓軟件下載����,這種流氓軟件本身可能并沒有傷害,但其私自下載其他流氓軟件�����,這會對用戶手機使用安全造成很大影響���。
流氓軟件開發(fā)者想得很簡單���,軟件的功能并不重要��,重要的是為其他軟件做推廣���,而往往找上門來的都是流氓軟件廠商,面對著高額的回報率��,開發(fā)者開始手軟��,將下載列表加入軟件中�,最無恥的流氓軟件就此誕生���。而這種后臺下載流氓軟件的行為在流氓軟件中非常常見���。
大多數(shù)的流氓軟件都具備的幾個特性,隱蔽性就是其中之一���,而當用戶安裝此類流氓軟件后你會很難察覺����,下載的流氓軟件可能在桌面上也不會有任何體現(xiàn),只有在程序列表里才能夠看到�����,又由于下載的流氓軟件不會有太明顯的圖表和名稱�����,用戶也很難判斷這軟件是否是系統(tǒng)自帶�,即使卸載了流氓軟件的來源,那些私自下載的流氓軟件也很難鏟除干凈�,所以對用戶的安全威脅極大。
無提示私自發(fā)送短信
用戶使用的手機莫名奇妙被扣費����,這樣的情況已經(jīng)不止一次的出現(xiàn)在電視臺的新聞里了,很多用戶都因為這樣的情況而傷腦筋��,而當這些用戶被采訪時�����,他們根本不知道自己的手機激活了那些業(yè)務(wù)��,這似乎是幾年前山寨手機慣用的騙錢方法���,但現(xiàn)在這些手段也被開發(fā)商看中����,發(fā)送短信激活服務(wù)在Android上也同樣嚴重。
無提示私自發(fā)短信
移動互聯(lián)網(wǎng)信息的豐富讓SP運營商越來越難做���,再加上SP競爭的激烈也讓大部分難尋出路的SP商開始動起了歪腦筋��,利用用戶對于權(quán)限認識的淡漠開始了對用戶的吸費行為���。而這些SP也不再提供任何服務(wù)給用戶,以免暴露自己的“良苦用心”�����。
Android手機上的流氓軟件正是看上了這個賺錢點對手機進行吸費的����,只要用戶安裝了該類流氓軟件�����,流氓軟件就不會再受到權(quán)限的限制���,開始在后臺發(fā)送激活驗證短信��,而這些短信則不會在你的信息界面顯示出來��,這也是流氓軟件與正規(guī)軟件最大的不同����,正規(guī)軟件在扣費前會提示用戶。
此類流氓軟件的隱蔽性同樣很強���,而且是直接將手伸向了用戶的話費�����,由于用戶的舉報�,SP運營商可能會被查封�,但這些運營商并不傻,他們可以同時注冊多個公司進行吸費勾當���,僅憑借著一次又一次的查封���,很難對他們的生存造成威脅,而最直接的方法就是在手機里干掉他們。
無提示私自聯(lián)網(wǎng)
還有一種流氓行為在Android手機中同樣嚴重����,無提示私自聯(lián)網(wǎng),許多用戶都反映���,自己的手機買回來之后只下載了QQ等幾個常用軟件��,并且登陸的時間并不長��,但是每個月下來��,流量都要幾百兆����,其實�����,消耗掉這些流量的并不是那些常規(guī)軟件���,可能這時候你已經(jīng)中招。
無提示私自聯(lián)網(wǎng)
作為流氓軟件是不會告知用戶他們在聯(lián)網(wǎng)的���,而他們聯(lián)網(wǎng)的目的也就是一個——吸費�����,這些流氓軟件會在后臺自動啟動���,并進行聯(lián)網(wǎng)���,由于移動運營商對于數(shù)據(jù)流量是雙向收費的,所以這些軟件即使不會下載內(nèi)容也會對你的手機進行吸費的�。
無休止的上傳、下載垃圾數(shù)據(jù)并不會很容易被用戶察覺�����,但當一覺醒來發(fā)現(xiàn)自己的流量已經(jīng)見底時���,用戶可能才會知道:壞了���,自己的手機可能中招了,但如果你連這點意識都沒有的情況下��,那么你就將面對高額的話費賬單了�,所以此類流氓軟件可能比SP短信更為要命。
現(xiàn)在,移動運營商也已經(jīng)意識到了這一點���,會對用戶所用流量進行短信通知����,比如你的流量每使用XXMB��,就會短信通知你所剩余的流量��,如果流量不正常���,用戶就要懷疑一下自己是不是被流氓軟件吸費了��,由于短信通知并不是同步的�����,會有一定延遲�����,所以這種情況的威脅還是相當大�。
竊取用戶隱私資料
經(jīng)常會有用戶收到莫名其妙的短信���,說:“XX先生/女士�,您好��!您所購買的……”��,這樣的推銷短信我們都見得多了��,但為什么他們能清楚地知道我們的名字呢�?難道運營商透露了我們的用戶信息嗎?不一定��,如果遇到這樣的情況�����,很有可能你的用戶隱私信息被流氓軟件截獲����。
竊取用戶隱私資料
流氓軟件的另一大特征,就是私自上傳用戶隱私資料��,可能包括用戶電話本上所有人的信息資料�,包括了用戶手機的地理位置、使用習(xí)慣��,甚至是照片和其它文檔數(shù)據(jù),而這種行為由于不會對用戶的財產(chǎn)造成直接損失��,所以很難第一時間被察覺到�����。
無良開發(fā)商截獲用戶隱私信息進行販賣��,已經(jīng)不是新鮮事了�����,而他們手中的用戶資料也很有可能是通過我們安裝的軟件自動上傳的�����,像電話本���、短信等這樣的文本信息���,加在一起也沒有多大,即使是后臺上傳���,用戶也很難發(fā)現(xiàn)自己的手機流量不正常����。
用戶隱私信息受到威脅已經(jīng)不是一次兩次的事了,不僅僅在Android手機上����,此前的CarrierIQ更是把蘋果也卷入了用戶隱私���,用戶隱私也成了許多不法商販新的“經(jīng)濟增長點”�����,這不僅僅是流氓軟件的問題��,許多正規(guī)軟件也都涉及到了此類風(fēng)波之中���。
安裝流氓軟件
流氓軟件的威脅大,且有著極強的隱蔽性�����,同時有著很強的欺騙性�����,比如用戶在某論壇看到一個正規(guī)軟件更新后,便用手機下載��,在安裝時并沒有注意�,流氓軟件已經(jīng)安裝在自己的手機中了。
安裝流氓軟件
由于Android軟件并沒有規(guī)定軟件的來源����,所以這種捆綁在正規(guī)軟件中的流氓方式,那些正規(guī)軟件在被下載后���,被解包��,捆綁流氓軟件后被重新封裝����,在我們安裝時除了權(quán)限提醒外��,很難看到安裝的流氓軟件���。很多用戶也因此而中招���。
同樣是開發(fā)者行為,一些不知名的開發(fā)人員很難在開發(fā)的項目中找到盈利點���,所以開始打其他軟件的主意����,有些是熱門軟件,還有一些是競爭對手的軟件�����,由此可以一舉兩得����,利用熱門軟件進行大規(guī)模傳播�����,而在非法獲利的同時還可以打壓競爭對手��。而這種犧牲用戶利益的行為可以說真孫子��,無辜的用戶也很難對這些行為進行鑒別����。
在正規(guī)軟件中捆綁流氓軟件進行安裝是很多流氓軟件的共性,也是很危險的一種情況�����,這種情況帶來的影響可能包括我們之前介紹的所有點,所以用戶要安裝軟件一定要謹慎�����。
無提示私自扣費
羊毛出在羊身上�����,流氓軟件的經(jīng)濟來源最后都是要讓用戶來買單的�,之前我們已經(jīng)介紹過了流氓軟件的流氓行為,而最直接的一種行為就是扣費�,有可能通過短信激活扣費,有可能通過偷跑流量吸費��,還有一種就是無提示���,直接進行扣費��。
無提示私自扣費
這類流氓行為可能最容易被察覺到���,但是最無恥,當你發(fā)現(xiàn)的時候,你的手機已經(jīng)被扣費����,這種行為相比隱蔽的定制SP短信和聯(lián)網(wǎng)更為無恥,且不像其他行為那樣容易被遏制�����。所以用戶在安裝來路不明軟件的時候一定要注意�����,尤其是注意軟件所需要的權(quán)限����。
無提示直接扣費的軟件令我們防不勝防�����,如果遇到聯(lián)網(wǎng)軟件���,我們可以斷網(wǎng)���,如果遇到SP定制短信,我們可以去找網(wǎng)絡(luò)運營商討要,而碰到直接扣費�����,我們連個說理的地方也沒有�,而許多不法開發(fā)商更是看重了這個方式直接有效,而做起了一棒子買賣����。
由于沒有付費提示,所以我們很難察覺����,并且不容易判斷這個軟件扣費的具體數(shù)額,所以推薦用戶在安裝軟件時不僅僅要審查好權(quán)限��,最好還是在斷網(wǎng)的情況下進行安裝�����,以免因為安裝軟件給自己造成不必要的損失��,尤其是一些在不可靠渠道下載的新軟件更需要注意��。
預(yù)防流氓軟件非禮的辦法
聽了筆者講述后�����,很多人都認為Android手機處處危險,難道我們沒有辦法來遏制嗎���?辦法當然是有�����,首先一點就是要清楚我們軟件的獲取來源��,目前最可靠的軟件獲取來源就是谷歌的Play Store�,這是官方指定的應(yīng)用商店�,用戶上傳的程序會在這里進行審查,不合格的軟件也會被官方下架���,所以在來源方面�����,我們盡量要使用官方來源作為自己獲取軟件的第一來源。
預(yù)防流氓軟件
當然�,有些付費版軟件和漢化軟件官方是不提供的,我們也要盡量找知名下載站進行下載���,這樣才不會出現(xiàn)惡意被扣費的情況����,在軟件來源選擇方面,切忌去一些論壇進行下載�����,論壇資源來自于用戶��,沒有嚴格的審查流程���,這通常也是流氓軟件傳播的主要途徑。
除了來源以外�����,用戶也要有其他方面需要注意�����,安裝時的敏感權(quán)限會用特殊顏色進行提示�,如果見到有特殊權(quán)限請求,那么盡量不要安裝�����,尤其對一些權(quán)限涉及過多的軟件,那很可能是流氓軟件����,通常流氓軟件會將集中攻擊方式全部綜合。
在平時的使用過程中�����,用戶也要養(yǎng)成良好的使用習(xí)慣�,比如不用網(wǎng)絡(luò)時把網(wǎng)絡(luò)數(shù)據(jù)關(guān)掉,使用監(jiān)控軟件對手機發(fā)送的信息和使用的流量進行監(jiān)控����,向運營商要自己該月的話費詳單等等。只有我們加強了自己的意識�����,才能夠真正從根本上抑制流氓軟件的流氓行為�����,而手機上的流氓軟件也可以在應(yīng)用程序選項中進行卸載�����,不會像桌面系統(tǒng)那樣存在無法卸載的情況�。
版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載
