当用户在享受智能手机带来的便捷和丰富应用时,有多少人能想到隐藏在幕后的利益黑链正悄然盯着自己的钱包?记者了解到,随着谷歌Android平台在中国智能手机市场的一路高歌猛进,大量的吸费后门程序也伴随着Android应用一起潜伏进了用户的手机之中。业内专家认为,日益猖獗的吸费后门,甚至将直接威胁Android平台在中国的发展前景。
Android应用潜伏话费杀手
“我用的手机是摩托罗拉的‘里程碑’,前几天下载了一款‘超级猴子跳’软件,这几天手机总是无缘无故地自动下载软件,而且自动联网,两天流量就耗了十几MB,我是不是中手机病毒了?”这是手机安全厂商网秦客户中心近日接到的一个用户求助电话。
类似的求助和投诉电话近期在网秦客户中心频频响起。网秦发布的安全预警称,自去年11月底发现一种基于谷歌Android平台的手机病毒“给你米”后,短短一个多月,该病毒的变种已多达10种,并以每月90%的速度激增,估计感染的手机用户已达90万以上。据手机安全专家介绍,手机感染该病毒后,将通过其含有的恶意插件后台联网,并泄露用户手机信息,同时在后台下载其他软件,不但消耗资费,更可能通过下载其他恶意程序给用户造成进一步的损失。在当前最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等Android应用程序中,都发现了“给你米”病毒。
除了“给你米”病毒,国内基于Android平台的手机应用暗藏吸费后门的情况令人吃惊。Android社区机锋网副总裁徐威特称,目前在中国市场,约有10%的Android应用程序存在含有恶意扣费程序的隐患;N多网创始人陈翀更是声称,在常见的Android应用程序中,大概四成都被植入了恶意代码。
开放性与安全性之间的矛盾
为什么吸费后门如此“青睐”Android平台?北京邮电大学博士生导师邹仕洪昨天给出了三方面的解释:
首先是Android平台开放性带来的弊端。与其他智能手机操作系统不同,谷歌推出Android平台之初就赋予其完全开放的特性,这一方面降低了手机厂商的使用门槛,也便于更多的应用开发者加入Android阵营之中。但开放性与安全性之间本来就是矛盾的,Android平台并没有 Symbian平台一样的第三方签名认证机制,因此在Android应用中置入后门程序也变得更加容易。
第二是Android手机销量在国内的飞速增长,使不法开发者看到了巨大的利益空间。易观国际近期发布的研究报告称,截至去年三季度末,中国已有861万Android用户。还有分析机构预测,明年我国将新增2000万至4000万Android手机用户。如此庞大的用户基础自然令不法开发者动心。
来源:互联网 转载于临企多语种网站建设新闻频道
