超級手機病毒暴露安卓系統安全隱憂

▲超級手機病毒事件暴露安卓系統安全隱患。(圖/翻攝自網路

本報訊

一夜之間,由一名大學生製作的手機惡意軟體入侵了大陸上百萬手機用戶。這款名爲「XX神器」的應用軟體可以竊取手機使用者短信通訊錄銀行支付等資訊,由於傳播較快,危害較大,民間又冠以「超級手機病毒」。

經過17個小時偵查,8月2日18時許,深圳警方將涉嫌製作傳播「××神器」手機惡意程式犯罪嫌疑人李某成功抓獲。目前,李某因涉嫌非法獲取公民個人資訊被深圳羅湖區警方刑事拘留。

「我也沒想到該程式的傳播會如此迅速,甚至失控,造成如此嚴重的後果,我十分後悔。」19歲的犯罪嫌疑人李某來自湖南,是一所知名大學軟體工程專業學生。

據他向警方供述,其暑假期間來深圳探親,製作此款惡意程式的動機就是「爲了好玩」、「想做一款能夠大範圍傳播的軟體以證明自己」。

「我們通過對嫌疑人後臺查找,發現了大量用戶的銀行、支付寶動態密碼,資金餘額等涉及財產的短信,估計遭受到該惡意程式影響的使用者超過百萬」辦案民警黃承熊表示,由於偵破及時,尚未發現嫌疑人非法獲取的公民個人資訊被用於非法用途

據受害手機用戶反映,他們「中招」前均收到了一條來自通訊錄好友的短信。在一些專家看來,這款「神器」之所以能夠迅速傳播,除了利用熟人網路的特徵外,也暴露出谷歌公司開發的安卓系統平臺管理漏洞

據一線網警告訴記者,該短信中的連結使用CDN爲開頭,以APK爲結尾,CDN是內容分發網路,通俗地講就是一個資源管理中心,很多的資源都上傳到這裡,用戶可以在這裡下載。而APK就是安卓系統的安裝包,所以此病毒只會對安卓手機產生影響。

「其實這個病毒的技術含量較低,具有許可權管理功能的安全軟體都可以攔截短信發送,卸載後一般的殺毒軟體也可以徹底清除這個病毒。」有技術工程師分析認爲,安卓的平臺比較開放,雖然各類應用軟體很多,但其間也混雜了大量的病毒。

官方資料顯示,大陸手機線民數量已超過5億,其中使用安卓作業系統的線民更是佔比67.7%。正是由於安卓作業系統的開放性開發者開發的程式可以任意傳播,容易成爲駭客攻擊的物件

安卓系統對「應用商店「的開放式管理亦受到詬病。國家互聯網應急中心何能強博士表示,由於一些應用商店安全審覈不嚴,導致惡意軟體容易上架,主動參與到惡意程式傳播的過程中,植入廣告外掛程式來獲取經濟利益。

中國工程院院士鄔賀銓表示,在中國移動應用平臺,IOS蘋果系統和安卓系統可謂兩分天下,相對於蘋果的嚴格管理,安卓的上層應用管理較爲寬鬆,「安卓平臺本身沒有對應用軟體協力廠商簽訂認證機制,因此在應用中容易植入後門程式。」

「安全問題一直是限制安卓生態進一步提升的瓶頸,不僅使用者對此百般詬病,就連谷歌也頭疼不已。」業內人士表示,雖然Google Play應用商店的品牌逐漸統一,但是實際的應用安全性並沒有因此而有所改善。(新聞來源新華社港臺部)