■沈軍

惡意app橫行手機中的定時炸彈不可不防

■沈軍

智能手機已經(jīng)成為人手一臺的設備，它帶動著移動互聯(lián)網(wǎng)的快速普及。隨之而來的安全性問題，卻往往被人忽略。我們的手機中，安裝了大量的應用，有些應用卻來源不明，很容易成為不法分子竊取用戶機密的通道，是埋藏在人們身邊的一顆定時炸彈。人們現(xiàn)在非常依賴手機，日常的一些支付、社交等功能也通過手機完成，如果用戶的手機遭到入侵，就會有大麻煩。

這些惡意的app是怎么安裝到我們手機上的呢？首先就是不被信任的安裝來源，尤其是針對安卓手機的用戶而言，不通過正規(guī)的應用市場下載應用，而是通過一個網(wǎng)址進行應用的下載和安裝是比較常見的事。這樣的下載方式，隱藏著巨大的風險。這些來歷不明的應用，雖然表面上看起來和正常渠道下載的應用一模一樣，功能也并無區(qū)別，但是這些應用很有可能是被不法分子修改過的，會在后臺收集用戶的行為和個人信息，上傳到不法分子自己搭建的服務器中。

第二，就是開發(fā)者實用的開發(fā)工具遭到了感染。上一個感染方式主要針對安卓手機，如果是開發(fā)工具遭到了感染，那么無論是蘋果手機還是安卓手機都不能幸免。前些日子沸沸揚揚的“Xcode Ghost”事件，就是開發(fā)者沒有通過官方渠道下載開發(fā)工具，使用了被不法分子修改后的開發(fā)工具進行應用開發(fā)。同樣導致用戶的個人資料被應用收集，造成了個人信息的泄露。

平時我們點個外賣、發(fā)個紅包，甚至在便利店購買商品都會遇到手機支付的情況;同樣，我們現(xiàn)在非常依賴于社交網(wǎng)絡，刷微博，耍朋友圈，已經(jīng)成為必備的功課。如果手機里存在著這些惡意app，用戶的網(wǎng)銀和社交網(wǎng)絡賬號就會被輕易的盜取。平日里看起來人畜無害的應用，很有可能就是隱藏在我們手機中的定時炸彈。平日我們使用的應用，一定要從正規(guī)的應用市場下載，并且不要隨意點擊信息中的網(wǎng)址，避免下載到惡意應用。