哪些App存在威胁行为?
经过多方咨询各大安全厂商,结合他们对某些App长期反复的验证测试,我们将这些分散的App都收集起来,所得到最后的核查结果。以下程序具备了窃取隐私行为和特征。
专门工具轻松揭穿一些App的行径
在前文中,我们提到通过使用一些专业的检测工具,如IDA或Java Decomplier反编译类型的工具,即可以通过对App程序本身组成的情况,动作捕捉等等,就能判断出某个被怀疑的App是否真的在进行窃取隐私的行为。
目前从安全部门得到的统计数据,结合通过专门的测试检查。现在有如下12款App(暂时最新,软件的性质会随开发者的程序调整而改变)极有可能存在窥探用户的个人隐私方面信息。
|
具备窃取隐私特征的相关App |
|
|
1 |
伪装来电 |
|
2 |
飞流下载 |
|
3 |
小破孩动态壁纸 |
|
4 |
手电筒 |
|
5 |
打火机 |
|
6 |
小水滴(游戏) |
|
7 |
X卧底 |
|
8 |
秀秀 |
|
9 |
妈妈百宝箱 |
|
10 |
模拟器游戏大全 |
|
11 |
窃听猫 |
|
12 |
电子鞭炮 |
恶意App应用软件溯源
具有窃取隐私威胁的App来源渠道有多种,而且跟用户使用手机下载App的习惯有紧密的联系,下面我们将最常发生的,App有害应用来源渠道,总结成为以下四种方式,一一为大家列出。
一、来自于电子市场。当前,电子市场与安全厂商合作,加强了App检测,但不排除有漏网之鱼。Google电子市场曾几次报告发现恶意软件,在这些被发现的恶意软件中,不乏那些病毒、木马以及隐私窃取软件的身影;
二、来自论坛。大家知道,互联网论坛各式各样,涉及的行业、类别,细化到具体的话题都有,潜伏或者泡在论坛上什么样的人都有。一些别有用心的人会将窃取程序植入到普通软件中,发表在论坛中供大家去下载分享。通过这样第三方论坛下载的App,出现问题的用户并不少见;
三、黑心零售商的人为。使用安卓手机的用户可能都应该有所了解,现在网上有很多论坛里,提供各种各样的刷机ROM。而在这些ROM中,很多都是以个人为单位,自己改装、定制而成的。这样一些ROM改写者将木马、病毒App预先植入ROM中,用户只要刷了这些ROM,那么手机非常可能存在各种威胁和信息泄露了;
四、手机被其他人控制。最后一种可能性,手机被其他人装入了第三方的控制程序或者控制工具,如恶意安装了监听软件等方式。那么手机在这种被监听的状态下,隐私保护问题就岌岌可危了。
