記者近日調查發(fā)現，載有安卓系統(tǒng)的智能手機在用戶隱私、用戶財產安全方面隱患嚴重。一些染毒手機軟件借助其漏洞，輕易讓個人隱私“裸奔”。

　　騰訊移動安全實驗室發(fā)布的最新報告顯示，騰訊移動安全實驗室8月份共截獲病毒包8.27萬個，其中截獲的安卓病毒包占比達96.4%。

　　截至目前，金山手機毒霸客戶端每日監(jiān)控到1.5萬部安卓設備被病毒感染，絕大部分病毒會造成資費損失，很多病毒進行混合攻擊，會造成用戶既有資費損失，又丟失個人信息。

　　“大量手機病毒傳播者使用遠程控制的手法，在中毒手機上安裝推廣軟件、后臺訂購付費服務、竊取用戶手機里的個人信息。病毒產業(yè)鏈的貪婪令安卓用戶成為受害者?！苯鹕椒床《竟こ處熇铊F軍說。

　　手機感染病毒后，最明顯的損失是流量消耗、訂購付費服務導致的資費損失和隱私信息被竊。其中，竊取用戶隱私的手機惡意程序危害極為嚴重。如上述“家人定位”手機軟件的服務器被黑客入侵，導致所有中毒手機信息泄露。據李鐵軍介紹，僅從黑客圈流傳的7月份數據分析，發(fā)現泄露的數據包括：共收集短信1.4萬條，電話錄音9900個，總容量3.4GB?！斑@款軟件至今仍在互聯網上銷售，價格為5天200元、30天500元、一年2000元……”

　　安卓手機病毒緣何大肆傳播?

　　安卓原生代碼漏洞分布在各版本的手機中，相當多廠商定制引入短信欺詐漏洞。北卡羅來納州立大學副教授蔣旭憲舉例安裝的一款短信應用，在安裝時不需要任何權限，但一經打開會出現兩種偽造：分別是偽造來自于銀行的短信或偽造來自于家人和朋友的短信。出于信任，用戶很容易上當。

　　還有一些不法分子借助惡意應用軟件竊取用戶的隱私，出現某些應用程序申請獲得與該應用正常功能無關權限的“越權”行為。

　　金山手機毒霸對超過8萬款安卓軟件的權限申請分析發(fā)現，大部分應用申請獲取與該應用的正常功能無關的權限，其中約50%獲取精確定位、59%獲取范圍定位、32%獲取WiFi位置、23%讀取通訊錄、11%讀取通話記錄、16%讀取短信、14%接收短信、44%獲取手機號碼、15%發(fā)送短信、14%撥打電話、15%打開攝像頭、14%記錄音頻信息。

　　目前，國內存在大量安全審核機制薄弱的應用商店，為惡意手機應用的傳播提供了便利通道。相關法律法規(guī)對隱私安全的界定仍不清晰，給了這些惡意軟件打擦邊球的膽量和空間。

　　據360公司安卓平臺高級病毒分析師劉敦俊介紹，此類惡意軟件的泛濫，與制毒者或制毒機構、“打包黨”、山寨公司等把正版軟件內置病毒代碼、廣告插件密不可分。“打包黨”將知名應用拆包，植入惡意程序后重新打包，再上傳到各個安卓軟件市場，欺騙用戶下載安裝。一些山寨手機則在到達用戶手中之前就已被人為植入病毒。

　　為保證手機安全，騰訊移動安全實驗室技術專家陸兆華建議，手機用戶要從正規(guī)、有安全檢測的電子市場或應用官方網站下載，給手機刷機要從一些安全的ROM市場下載。此外，還要養(yǎng)成使用手機安全軟件的習慣，定期給手機殺毒，清理系統(tǒng)。