5.17世界電信日關(guān)注手機(jī)權(quán)限安全 山寨游戲獲取權(quán)限多正版一倍

5.17日是“世界電信日”，隨著科技的發(fā)展，現(xiàn)在的通信已經(jīng)進(jìn)入了移動互聯(lián)網(wǎng)時代，也爆發(fā)出了新的安全問題。

日前，媒體曝光用戶已超千萬的熱門安卓手游《保衛(wèi)蘿卜》遭打包黨瘋狂盜版，同名山寨手游中暗藏的多種陷阱帶來了惡意扣費(fèi)、隱私竊取等多種安全問題。據(jù)統(tǒng)計(jì)，因山寨版蘿卜而遭到感染的手機(jī)多達(dá)數(shù)十萬部。

其實(shí)，一款游戲應(yīng)用正常權(quán)限列表只需10項(xiàng)必備權(quán)限，而同名山寨游戲則需要多達(dá)22項(xiàng)，過度授權(quán)可能導(dǎo)致個人隱私信息泄露等各種潛在風(fēng)險(xiǎn)。

過度授權(quán)造成安全隱患

從上面的圖片可以看到，過分授權(quán)可能造成個人及親友電話號碼等隱私信息被倒賣;莫名被安裝各種APP等問題，甚至發(fā)送短信權(quán)限可造成山寨手游在用戶不知情的情況下發(fā)送短信造成被吸費(fèi)的風(fēng)險(xiǎn)。

據(jù)安全軟件廠商F-Secure Labs的研究人員稱，2012年第四季度智能移動設(shè)備上的越權(quán)惡意軟件的數(shù)量和變種大幅增多，其中Android平臺所占的份額從49/74上升至96/100。以“自由開放”為源碼模式的Android平臺，給用戶帶來多種個性化體驗(yàn)的同時，也為應(yīng)用惡意越權(quán)提供了溫床。

以360手機(jī)助手安全播報(bào)最近一期提出的《手機(jī)看電影》應(yīng)用為例，該應(yīng)用安裝后能在用戶不知情的情況下下載安裝其他程序，浪費(fèi)玩家流量，由于下載應(yīng)用的安全性未可考證，很可能帶來更大的安全隱患。

用戶對應(yīng)用授權(quán)不甚了解

習(xí)慣了享受最便利操作的中國用戶，在安裝下載時多使用一鍵下載安裝，對手機(jī)提出的讀取權(quán)限提示并不太在意，這給予很多不良應(yīng)用可乘之機(jī)。網(wǎng)絡(luò)上已有為數(shù)不少被坑案例卻未真正引起用戶注意。在迫切地想使用應(yīng)用面前，即使安全提醒已出，大部分用戶還是選擇了繼續(xù)安裝。

究其原因，還是因?yàn)橛脩粼谥悄苁謾C(jī)應(yīng)用授權(quán)及其危害這塊不甚了解，甚至勿認(rèn)為手機(jī)安裝應(yīng)用可以與電腦安裝程序一樣一鍵安裝。據(jù)360手機(jī)助手統(tǒng)計(jì)，Andriod應(yīng)用存在189項(xiàng)權(quán)限請求，從最常見的訪問網(wǎng)絡(luò)到最惡劣的私自撥打電話，如果不假思索全綠燈通過請求，很有可能為惡意應(yīng)用提供漏洞。

安全專家提醒勿過分授權(quán)

在國內(nèi)，一些應(yīng)用商店及手機(jī)安全軟件也開始陸續(xù)關(guān)注到手機(jī)隱私，應(yīng)用的每項(xiàng)隱私權(quán)限申請都需要給出合理解釋，360手機(jī)助手已在下載界面提醒用戶應(yīng)用可涉及哪些權(quán)限，供用戶在下載應(yīng)用過程中參考注意，培養(yǎng)用戶對于隱私權(quán)限的思考和維護(hù)。

圖：360手機(jī)助手應(yīng)用下載頁都會有相關(guān)提示

不同的應(yīng)用有不同的應(yīng)用權(quán)限，聊天通訊應(yīng)用自然要讀取和寫入聯(lián)系人信息，生活地圖類應(yīng)用需要獲取精準(zhǔn)位置，不能就輕易就定位為侵害隱私。過度授權(quán)與正常權(quán)限存在很大差別，360手機(jī)助手對應(yīng)用越權(quán)行為針對不同應(yīng)用所需要的權(quán)限有不同標(biāo)準(zhǔn)，例如游戲應(yīng)用讀取聯(lián)系人信息、開機(jī)自動運(yùn)行便是越權(quán)，將做出下架處理。

即便第三方應(yīng)用市場已經(jīng)開始對應(yīng)用權(quán)限問題關(guān)注和參與處理，360手機(jī)助手的安全專家還是提醒用戶在下載安裝應(yīng)用中注意應(yīng)用權(quán)限，不要過分授權(quán)。更重要的一點(diǎn)是在正規(guī)第三方應(yīng)用市場中下載正版應(yīng)用，以免遭受不必要的損失。