首页 > 技术文章 > 软件 > 暗访恶意插件作者:揭露手机隐私泄露真相

暗访恶意插件作者:揭露手机隐私泄露真相

52RD.com 2013年3月18日 网易科技            评论:7条 查看 我来说两句
  

    随着智能手机已经可以越来越方便地接入网络,手机病毒的传播情况比起电脑中的网络病毒更为糟糕,因为手机中恶意插件可以利用手机的漏洞进行任意攻击,同时手机里面也存储了包括联系人在内太多的隐私内容。一旦攻击成功,你的任何私密信息,姓名、手机号、帐号甚至密码都将被泄露。

    据记者了解,手机病毒感染率最高的使用安卓系统手机的人群。有数据显示,在2012年第四季度,Android操作系统占全部恶意软件攻击的96%。由于安卓是开源系统,任何人都可以更改操作系统,而且市场上各种应用商店种类繁多,用户没有统一的下载渠道,这就使得恶意插件有了可乘之机。

    另外近日趋势科技(Trend Micro)公布了一份关于安卓系统恶意应用的报告。在分析约200万安卓应用后,发现29万3091个应用可被归类为“具有明显恶意的”,其中15万203个应用可以进一步被归类为“高风险”应用。从该报告中还可以看到,在200万份样本中,约1/4的应用通过网络连接窃取用户隐私信息。

    可恶意插件究竟是如何获取用户隐私的?记者在近日采访了一位恶意插件的作者,从中了解到了相关内容。

    首先,什么是“恶意插件”?“恶意插件”就是一个病毒,一段代码,侵入手机的系统就可以开始运行代码,达到其作者需要的目的。而这位作者简言道,制作恶意插件的原料就是一些技术语言。像shell、c、c++、java、vb、C#等一般的编程语言都可以用来写病毒代码,甚至曾在谷歌刚发布Go语言不久以后,就有人用此最新语言编写恶意代码。

    其次,“恶意插件”都有什么作用?

    通过恶意插件在用户手机上的运行,在用户使用终端上网的时候,只要有数据交互,其作者就可以得到该恶意插件获取并反馈的信息。这些信息包括了手机用户的姓名、手机号、短信、通讯录,甚至短信中提到的银行账号、密码等隐私内容。尽管该恶意插件作者表述的言辞隐晦,不过记者可以推断尽管现在智能机的虚拟键盘比起以前手机的物理键盘提高了窃取密码的难度,但是仍然不能阻止密码的泄露。

    “恶意插件”到底是如何获取手机用户隐私的?

    该作者坦诚得告诉记者,“恶意插件”攻击的对象往往面向的是手机可以ROOT的安卓系统用户群;这些用户或没有良好的使用习惯,肆意留下自己隐私信息的痕迹;这些用户没有安装正版手机安全类应用,进行对隐私内容的保护。(这里说明一下,ROOT就好像是手机系统中唯一的万能用户,拥有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等。)

    当用户将应用程序下载在手机里的时候,“恶意插件”会随其植入手机,一旦手机可以开启ROOT权限,恶意插件从中取得权限。在接下来用户使用应用程序的过程中,那么这些恶意插件就可以直接通过开启的端口,或者我们可以称其为一个“后门”,只要联网,那么在网络数据交互的过程中就可以得到任何提交过来的用户信息,得到手机里面所有的信息当然,这包括了用户通讯录、信息、邮件、账号等所有隐私信息。

    如果不开启ROOT的话,该作者坦言,想要得到相关信息就变得比较难了,比如通讯录、短信就不能访问了。而手机的安全类软件就好像百宝箱外的一层密封渔网,恶意插件想要得到箱子里的用户隐私,但是却无法找到渔网的开口。所以,如果用户使用手机的习惯很好,安装了正版的安全应用的话,恶意插件就对用户产生不了危害了。

    该作者主动向记者透露,其实现在大部分手机都可以称为病毒携带者,就是说很多手机中都存有恶意代码——病毒,但这并不代表手机已经中毒。恶意代码的运行如果得到了及时阻止,就不能得到用户的核心信息,也就是代码不能起到相应的作用。

    所以,如果手机用户的使用习惯能够有所改善,对保护自己的隐私采取一些措施,比如不开启ROOT权限、安装手机安全应用等,那么“恶意插件”就不会对手机用户产生很大的威胁。

    当谈到对手机恶意插件的看法时,该作者不断欲言又止。他表示自己只是完成该插件技术部分的内容,并不负责收集、统计获取到的用户隐私内容。正如其他编写、开发软件的人员一样,他就是一名使用语言编写代码的“程序猿”。

    在简短思考之后,他还表示,不管是安全保护应用还是恶意插件,有攻就有守,这是一个周而复始的过程。恶意插件在不断突破安全保护的重重包围,想方设法窃取用户的信息,并靠这些隐私生存,这就是为何安全应用也在不断升级版本,出了1.0之后继续有2.0、3.0。安全应用也在不断完善自己的防护网。

    正所谓魔高一尺,道高一丈,“攻击”与“防护”的斗争似乎短时间内不会有赢家,更不会停止。根据该作者给出的信息,这场战争的源头不过是手机系统底部的漏洞造成的,根据本文最开出给出的数据可以看出,所有系统中安卓系统是最脆弱的系统。如果手机系统开发者能完善、修复这些漏洞,那么“恶意插件”也不会有机可乘了。俗话说的好,苍蝇不叮无缝的蛋。

52RD.com  微博关注:http://weibo.com/52rd  微信关注:admin_52RD
读取...
相关报道
      评 论
      7楼 52RD网友 183.13.*.* 发表于 2014-4-16 09:52 回复
      专业办理手机SAR测试;美国FCC认证,欧盟CE认证、美国HAC测试、欧盟CE认证、ROHS检测、澳洲C-TICK认证,蓝牙BQB认证,日本TELEC认证等,咨询15889775570,qq1138006345 韦R
      6楼 52RD网友 113.116.*.* 发表于 2014-3-19 16:01 回复
      深圳顺易捷专业打样PCB 质量保证 价格优惠 48元起每款  联系人 吴先生 QQ 1981280072  手机 13823276473  谢谢 打扰00
      5楼 52RD网友 58.61.*.* 发表于 2014-2-7 13:52 回复
      唉,现在开360root,那就是脱光了交给了360,不用360 root就貌似要脱光了给所有的APP了?
      4楼 uiyoa 发表于 2013-12-9 14:36 回复
      垃圾文章。是个人都知道的事。。
      3楼 52RD网友 218.80.*.* 发表于 2013-7-8 15:05 回复
      我去...感觉好蛋疼啊
      口水文章~~~~~~~~~~
      2楼 goddaniel 发表于 2013-6-26 12:22 回复
      我去...感觉好蛋疼啊
      1楼 redmoon123456 发表于 2013-6-3 07:21 回复
      处罚这些人渣,判死刑
      0楼 diqiu 发表于 2013-4-4 09:22 回复
      很不错呢
      共有评论7篇 查看所有评论
      文章导航 Navigation
      精彩评论 Commentmore...
      52RD网友:挖空心思,连表都去做,公司快完蛋了,不管是IT表还是电子表,毕竟不方便。国内品牌还是现实些,继续开发实用功能,酷派就在用智能手机加F…
      盛大果壳电子酝酿推智能手表 预计6月…
      52RD网友:写的非常好 品牌是需要时间的,所以,国内手机品牌要想走上去,至少给自己3~5年时间 同样,如果看到困难,就不去做品牌,那就永远走…
      评论:华为手机“三碗不过冈”
      52RD网友:这篇文章的作者视野不够开阔。联想手机份额的上升是因MTK回升,联想作为联发科的核心客户,占据了先机。恰恰编者只看到了这个故事的开头…
      小米手机热退潮 “学徒”联想华为交…
      BRIDGEHOLE:是不是过段时间,等网络越来越普及的时候,工信部是不是也可以将腾讯等等的语音聊天功能阉割掉,因为这也会有损三大运营商的利益啊。
      三大运营商对OTT业务摊牌 指其类似网…
      52RD网友:创新乏力导致智能手机同质化、微利化,没有哪个普通资质的品牌厂商能养活那么多员工,像华为中兴,不裁员才怪。除非有创新力和资源整合好…
      摩托中国只留200人 业内称像手机设计…
      赞助商链接 Support
      特别推荐 Recommend