除了第三方應用商店,安卓用戶的“刷機熱”也是安卓手機容易“中招”的重要原因。鄒仕洪告訴記者,許多安卓用戶都出于提升手機性能、更換手機操作界面等原因選擇了刷機,而并沒有認識到刷機的危害性———許多惡意軟件都潛伏在ROM刷機包中,借刷機來傳播,用戶在完成刷機的同時,也在不知不覺中“中招”。另外,許多水貨手機在用戶買到手時就是被刷過機的,其中預裝了大量的垃圾軟件甚至惡意軟件。
誰來給安卓手機安全把關(guān)
南開大學信息技術(shù)科學學院副教授史廣順認為,從理論上講,技術(shù)體系越開放,提供安全服務的廠商就越多,系統(tǒng)也就越安全;但在現(xiàn)實中,安卓系統(tǒng)作為一個開放平臺,系統(tǒng)版本過多,對應用下載渠道難以把控,反而導致安卓系統(tǒng)成為惡意手機應用的重災區(qū)。
專家指出,優(yōu)化安卓系統(tǒng)的安全環(huán)境,仍然需要多方面共同努力。
首先,進一步完善立法,嚴厲打擊手機竊密行為。據(jù)了解,工信部已于2012年6月初發(fā)布《關(guān)于加強移動智能終端進網(wǎng)管理的通知》(征求意見稿),對終端設(shè)備的制造商進行約束,但目前尚未有相應法規(guī)對應用程序的開發(fā)者進行監(jiān)管。什么信息可以讀取,什么信息不能讀取,在法律層面并不明確。
南開大學信息安全系主任賈春福表示,智能手機中包含大量的個人信息,且手機天然聯(lián)網(wǎng)的特性導致其無法通過物理隔離的方式來防止信息被竊。相關(guān)部門必須盡快制定相關(guān)法規(guī),明確應用開發(fā)者權(quán)限,嚴禁手機應用“越界”讀取用戶信息。對于竊取用戶信息用于非法目的的行為,必須嚴懲。
其次,整頓第三方應用商城。史廣順認為,第三方應用商城已成為惡意軟件最重要的傳播渠道。相關(guān)部門應建立嚴格的標準和規(guī)范,對各應用商店進行嚴格審查,并對違規(guī)傳播惡意應用的應用商城進行相應懲罰,以此促使各應用商店更好地篩選手機應用。
第三,用戶應培養(yǎng)正確的使用習慣。張毅指出,在安卓應用整體安全程度偏低的情況下,用戶也應提高警惕,養(yǎng)成正確的使用習慣。不要輕易獲取安卓系統(tǒng)的最高權(quán)限,不要輕易刷機,盡量選擇官方應用商店以及正規(guī)的第三方應用商店下載手機軟件。