正文内容 评论(0

金山手机毒霸发布2013年第2季度安卓安全报告
2013-07-23 11:08:24   编辑:sunshine     评论(0)点击可以复制本篇文章的标题和链接

据金山手机毒霸安全中心统计,2013年第2季度金山手机毒霸共收集安卓病毒样本800万个,较第1季度末的500万个增长60%。回础以往的数据:2013年第1季度是2012年全年的3.2倍,2012年又是2011年全年的7.6倍。安卓病毒数量呈现井喷式增长。

金山手机毒霸发布2013年第2季度安卓安全报告
安卓病毒样本数增长趋势(2011年至2013年第2季度末)

金山手机毒霸安全中心平均每天收集新安卓病毒样本3万个,在这些可疑样本中,经自动化分析及人工鉴定确认,病毒综合检出率约5%。在金山手机毒霸的用户中,每天约有2.4万部安卓设备被检出存在手机病毒。

从第2季度末的感染数据中发现,手机ROM中检出的病毒数量正在超过非ROM中的病毒数量,安卓山寨机或水货手机刷机包正在成为手机病毒的重要传播渠道。由于手机ROM中的病毒,必须先用技术手段取得ROOT权限,手机杀毒软件才能清除病毒。市面上超过60-70%的安卓手机是没有ROOT的手机(ROOT会失去保修),有一定技术基础的用户可以通过重新刷机来清除ROM中的病毒。

金山手机毒霸对手机病毒最终对用户造成的影响进行了统计,前三位分别是资费消耗、远程控制和隐私泄露。

金山手机毒霸发布2013年第2季度安卓安全报告

手机病毒的主要传播渠道一是来自打包党的行为,二是水货手机和山寨手机。打包党将知名应用拆包,植入恶意程序后重打包,再上传到各个安卓软件市场,欺骗用户下载安装。水货手机和山寨手机则在到达用户手中之前已被人为植入手机病毒。

安全报告指出,安卓恶意广告正在发生细微的变化,一些正规的广告商开始逐步规范广告表现,以缓解糟糕的广告体验。而非正规的广告联盟,则采取了和安全软件对抗的技术措施。

金山手机毒霸统计发现,每天有3.2万个安卓软件会在超过66%的安卓手机上弹出各种通知栏广告,其中被确定为恶意通知栏广告的达53%(1.7万个),恶意通知栏广告每天覆盖超过5%的安卓手机。为避免自己被卸载,一部分恶意广告开始伪造其他软件弹出广告消息进行栽赃。

金山手机毒霸还对超过8万款安卓软件的权限申请进行了详细分析统计,结果发现大部分应用申请获取到权限成该应用的正常功能无关。将近半数的应用申请了过多的系统权限,可能威胁手机用户隐私信息安全。 

 

应用申请权限比例

获取精确定位

50.51%

获取范围定位

59.64%

获取WiFi位置

32.05%

读取通讯录

23.06%

读取通话记录

11.73%

读取短信

16.03%

接收短信

14.00%

获取手机号码

44.91%

发送短信

15.91%

拨打电话

14.31%

打开摄像头

15.47%

记录音频信息

14.12%

金山手机毒霸对鉴定存在窃取隐私行为的手机软件进行了具体分析,前三位分别是窃取通讯录、拦截短信、发送扣费短信,安卓手机恶意软件窃取隐私的行为分布如下:

金山手机毒霸发布2013年第2季度安卓安全报告

报告还对恶意软件过度消耗手机电力的情况做了分析,发现恶意耗电的应用软件数量约占1.04%~1.27%之间,91%捆绑在一些热门安卓游戏中。平均每款安卓恶意软件每天要消耗电量 630 mAh(相当于普通手机电池总容量的35%)。建议用户提高安全意识,防御正在泛滥的安卓恶意软件。在有效管理安卓手机APP的行为之后,安卓手机的使用体验较差、过度耗电的问题都可缓解。

对于智能手机用户,安全专家建议在手机上安装安全软件,对已安装的安卓软件进行安全扫描。发现威胁及时清除,而不宜为了玩儿某款游戏或实现某个功能,而无视安全软件的警告消息。安装安卓软件时,注意查看软件对系统权限的要求,如果一个普通的应用软件需要联系人、电话、短信、定位、录音、摄像头等权限,应高度警惕。

对于安卓软件市场,建议加强安全审计,软件上线发布前,进行安全检查。审查开发者资质,及时封禁恶意软件上传者。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯#安卓应用

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...