- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
盘点2013十大手机安全威胁 “爸爸去哪儿”上榜!
录入:edatop.com 点击:
2013年你是否拥有了一部土豪金,还是买到了小米3、华为荣耀?在智能手机几乎人手一部的2013年,与智能手机相关的安全问题也已经暗流涌动。下文列举了最为严重的十大手机安全威胁。
一、史上最严重,影响99%安卓用户——安卓系统签名漏洞(Master Key漏洞)
Android是开源的,所以一直是恶意软件攻击的重灾区,在2013年一年内,安卓系统被曝出3个"史上最严重的安卓系统漏洞"——签名漏洞(也称Mater Key漏洞)。黑客利用该漏洞可在不破坏数字签名情况下,将木马植入正规应用,从而混入审核不严的应用市场,实现窃隐私、偷话费等。这三个漏洞预计影响99%以上的安卓用户,360手机卫士已率先拦防利用这三个漏洞的攻击,国内用户需要特别注意。
二、手机刷机存信息安全隐患
刷机指通过更改或替换手机原版系统中固有的一些语言、图片、铃声,以及软件版本或操作系统等,使手机功能更完善,但是,刷机也很可能带来恶意软件。此外,对于苹果用户来说,不少人为了免费使用软件,会对自己的手机或平板电脑进行越狱,这也给病毒和恶意软件打开了"便利之门",方便一些黑客窃取个人资料、损坏设备、进行无线网络攻击,加入恶意软件或病毒。
三、第三方应用商店和手机论坛仍然是最主要的手机病毒传播渠道
由于国内有很多的第三方应用商店,安全检测水平参差不齐。同时,手机论坛缺乏安全监管,造成大量手机病毒伪装成流行应用,诱惑用户下载安装,感染用户。安卓操作系统零散型的业态使得绝大多数设备无法接收由谷歌提供的最新安全措施,从而使用户暴露在已知的威胁之中。据谷歌统计,到2013年6月3日,只有4%的安卓用户正在运行最新版本操作系统从而降低流行恶意软件的威胁;
APP过度授权窃取个人隐私
虽然苹果、Google和微软强制要求应用开发者在程序安装前向用户说明需要调用的手机功能和数据。但遗憾的是大多数用户在安装应用前都不太关注应用的授权要求,通常都会不加思索就点"同意"。这位很多窃取个人隐私和手机应用数据的无德厂商和黑客打开了方便之门。安全专家建议对那些授权请求数量过多的应用要格外小心,这些应用往往会导致联系人、电子邮件地址以及使用者的位置信息的泄漏。
四、伪基站泛滥,克隆银行号码发诈骗短信
2013年,一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式泛滥。据不法商家宣称,其一个月卖出伪基站上百台,而一台伪基站每小时最多可发3万条短信。不法分子将其放入车中,在人群密集的街道和小区自动搜索附近手机卡信息,发送广告或诈骗短信,甚至冒充95588等银行号码诱骗中招者访问虚假网银,盗刷银行账户资金。
针对伪基站攻击,360手机卫士等安全软件也已推出拦截功能。保守估计,今年国内由伪基站发出的短信达到上百亿条规模。
