5.17世界電信日關注手機權限安全 山寨游戲獲取權限多正版一倍

5.17日是“世界電信日”，隨著科技的發(fā)展，現(xiàn)在的通信已經(jīng)進入了移動互聯(lián)網(wǎng)時代，也爆發(fā)出了新的安全問題。

日前，媒體曝光用戶已超千萬的熱門安卓手游《保衛(wèi)蘿卜》遭打包黨瘋狂盜版，同名山寨手游中暗藏的多種陷阱帶來了惡意扣費、隱私竊取等多種安全問題。據(jù)統(tǒng)計，因山寨版蘿卜而遭到感染的手機多達數(shù)十萬部。

其實，一款游戲應用正常權限列表只需10項必備權限，而同名山寨游戲則需要多達22項，過度授權可能導致個人隱私信息泄露等各種潛在風險。

過度授權造成安全隱患

從上面的圖片可以看到，過分授權可能造成個人及親友電話號碼等隱私信息被倒賣;莫名被安裝各種APP等問題，甚至發(fā)送短信權限可造成山寨手游在用戶不知情的情況下發(fā)送短信造成被吸費的風險。

據(jù)安全軟件廠商F-Secure Labs的研究人員稱，2012年第四季度智能移動設備上的越權惡意軟件的數(shù)量和變種大幅增多，其中Android平臺所占的份額從49/74上升至96/100。以“自由開放”為源碼模式的Android平臺，給用戶帶來多種個性化體驗的同時，也為應用惡意越權提供了溫床。

以360手機助手安全播報最近一期提出的《手機看電影》應用為例，該應用安裝后能在用戶不知情的情況下下載安裝其他程序，浪費玩家流量，由于下載應用的安全性未可考證，很可能帶來更大的安全隱患。

用戶對應用授權不甚了解

習慣了享受最便利操作的中國用戶，在安裝下載時多使用一鍵下載安裝，對手機提出的讀取權限提示并不太在意，這給予很多不良應用可乘之機。網(wǎng)絡上已有為數(shù)不少被坑案例卻未真正引起用戶注意。在迫切地想使用應用面前，即使安全提醒已出，大部分用戶還是選擇了繼續(xù)安裝。

究其原因，還是因為用戶在智能手機應用授權及其危害這塊不甚了解，甚至勿認為手機安裝應用可以與電腦安裝程序一樣一鍵安裝。據(jù)360手機助手統(tǒng)計，Andriod應用存在189項權限請求，從最常見的訪問網(wǎng)絡到最惡劣的私自撥打電話，如果不假思索全綠燈通過請求，很有可能為惡意應用提供漏洞。

安全專家提醒勿過分授權

在國內(nèi)，一些應用商店及手機安全軟件也開始陸續(xù)關注到手機隱私，應用的每項隱私權限申請都需要給出合理解釋，360手機助手已在下載界面提醒用戶應用可涉及哪些權限，供用戶在下載應用過程中參考注意，培養(yǎng)用戶對于隱私權限的思考和維護。

圖：360手機助手應用下載頁都會有相關提示

不同的應用有不同的應用權限，聊天通訊應用自然要讀取和寫入聯(lián)系人信息，生活地圖類應用需要獲取精準位置，不能就輕易就定位為侵害隱私。過度授權與正常權限存在很大差別，360手機助手對應用越權行為針對不同應用所需要的權限有不同標準，例如游戲應用讀取聯(lián)系人信息、開機自動運行便是越權，將做出下架處理。

即便第三方應用市場已經(jīng)開始對應用權限問題關注和參與處理，360手機助手的安全專家還是提醒用戶在下載安裝應用中注意應用權限，不要過分授權。更重要的一點是在正規(guī)第三方應用市場中下載正版應用，以免遭受不必要的損失。