超级手机病毒暴露安卓系统安全隐忧
一夜之间,由一名大学生制作的手机恶意软体入侵了大陆上百万手机用户。这款名为「XX神器」的应用软体可以窃取手机使用者短信、通讯录、银行支付等资讯,由于传播较快,危害较大,民间又冠以「超级手机病毒」。
经过17个小时侦查,8月2日18时许,深圳警方将涉嫌制作传播「××神器」手机恶意程式的犯罪嫌疑人李某成功抓获。目前,李某因涉嫌非法获取公民个人资讯被深圳罗湖区警方刑事拘留。
「我也没想到该程式的传播会如此迅速,甚至失控,造成如此严重的后果,我十分后悔。」19岁的犯罪嫌疑人李某来自湖南,是一所知名大学软体工程专业学生。
据他向警方供述,其暑假期间来深圳探亲,制作此款恶意程式的动机就是「为了好玩」、「想做一款能够大范围传播的软体以证明自己」。
「我们通过对嫌疑人后台查找,发现了大量用户的银行、支付宝等动态密码,资金余额等涉及财产的短信,估计遭受到该恶意程式影响的使用者超过百万」办案民警黄承熊表示,由于侦破及时,尚未发现嫌疑人非法获取的公民个人资讯被用于非法用途。
据受害手机用户反映,他们「中招」前均收到了一条来自通讯录好友的短信。在一些专家看来,这款「神器」之所以能够迅速传播,除了利用熟人网路的特征外,也暴露出谷歌公司开发的安卓系统平台管理的漏洞。
据一线网警告诉记者,该短信中的连结使用CDN为开头,以APK为结尾,CDN是内容分发网路,通俗地讲就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。而APK就是安卓系统的安装包,所以此病毒只会对安卓手机产生影响。
「其实这个病毒的技术含量较低,具有许可权管理功能的安全软体都可以拦截短信发送,卸载后一般的杀毒软体也可以彻底清除这个病毒。」有技术工程师分析认为,安卓的平台比较开放,虽然各类应用软体很多,但其间也混杂了大量的病毒。
官方资料显示,大陆手机线民数量已超过5亿,其中使用安卓作业系统的线民更是占比67.7%。正是由于安卓作业系统的开放性,开发者开发的程式可以任意传播,容易成为骇客攻击的物件。
安卓系统对「应用商店「的开放式管理亦受到诟病。国家互联网应急中心何能强博士表示,由于一些应用商店安全审核不严,导致恶意软体容易上架,主动参与到恶意程式传播的过程中,植入广告外挂程式来获取经济利益。
中国工程院院士邬贺铨表示,在中国移动应用平台,IOS苹果系统和安卓系统可谓两分天下,相对于苹果的严格管理,安卓的上层应用管理较为宽松,「安卓平台本身没有对应用软体协力厂商签订认证机制,因此在应用中容易植入后门程式。」
「安全问题一直是限制安卓生态进一步提升的瓶颈,不仅使用者对此百般诟病,就连谷歌也头疼不已。」业内人士表示,虽然Google Play应用商店的品牌逐渐统一,但是实际的应用安全性并没有因此而有所改善。(新闻来源:新华社港台部)