Android操作系统的迅速普及是许多人始料未及的����,然而Android系统普及带来的许多问题也是谷歌所没有想过的����,谷歌想给开发者和用户一个可靠且开放的平台,但Android修复的速度却远远赶不上它曝出问题的速度��,是什么让Android平台有着如此多的隐患����?开放,这是毋庸质疑的一点�����,今天我们要讨论的流氓软件�����,就是在开发的Android系统上尤为严重�����。
是什么让Android平台成了流氓软件泛滥的平台呢?Android操作系统支持未知源安装���,所以就有着流氓软件的泛滥�����,这些流氓软件小到一个动态壁纸���,大到成百兆的游戏软件,都可能存在着绑架用户的风险�����,这些软件通过非正当渠道进行传播��,只要用户安装���,就很难察觉到,而流氓软件则在后台进行着一些见不得人的勾当���。作为用户����,首先我们要知道流氓软件都有哪些侵犯到我们利益的行为。
私自联网下载流氓软件
如果大家使用Android���,应该对应用市场不陌生����,比如前些日子更名为Google Play Store的官方电子市场��,还有些国内常用的电子市场���,这些市场软件成为了Android上应用的主要来源���。这些电子市场上包含着大量应用程序,我们可以直接在上面操作点击下载���,那么如果软件商店未经你同意�,私自下载软件你会怎么想��?而这就是流氓软件的一种行为�。
私自联网下载流氓软件
流氓软件的第一大特征,就是会在后台私自下载流氓软件�����,也许你下载的仅仅是一个几百KB的小程序,你就会对这个程序放松警惕�����,认为这个程序很小���,不至于对你的安全有影响����。但是流氓软件往往会因为你的麻痹而得手����,在流氓软件中,通?�;嵊幸桓龀绦蛄斜?,当用户安装后���,后台程序列表就会激活���,开始进行流氓软件下载,这种流氓软件本身可能并没有伤害���,但其私自下载其他流氓软件�����,这会对用户手机使用安全造成很大影响�。
流氓软件开发者想得很简单,软件的功能并不重要�����,重要的是为其他软件做推广��,而往往找上门来的都是流氓软件厂商���,面对着高额的回报率�,开发者开始手软�,将下载列表加入软件中,最无耻的流氓软件就此诞生�����。而这种后台下载流氓软件的行为在流氓软件中非常常见����。
大多数的流氓软件都具备的几个特性��,隐蔽性就是其中之一�����,而当用户安装此类流氓软件后你会很难察觉�,下载的流氓软件可能在桌面上也不会有任何体现�����,只有在程序列表里才能够看到���,又由于下载的流氓软件不会有太明显的图表和名称�,用户也很难判断这软件是否是系统自带��,即使卸载了流氓软件的来源���,那些私自下载的流氓软件也很难铲除干净�,所以对用户的安全威胁极大���。
无提示私自发送短信
用户使用的手机莫名奇妙被扣费,这样的情况已经不止一次的出现在电视台的新闻里了���,很多用户都因为这样的情况而伤脑筋���,而当这些用户被采访时�,他们根本不知道自己的手机激活了那些业务�����,这似乎是几年前山寨手机惯用的骗钱方法�,但现在这些手段也被开发商看中,发送短信激活服务在Android上也同样严重�����。
无提示私自发短信
移动互联网信息的丰富让SP运营商越来越难做����,再加上SP竞争的激烈也让大部分难寻出路的SP商开始动起了歪脑筋,利用用户对于权限认识的淡漠开始了对用户的吸费行为�。而这些SP也不再提供任何服务给用户,以免暴露自己的“良苦用心”��。
Android手机上的流氓软件正是看上了这个赚钱点对手机进行吸费的���,只要用户安装了该类流氓软件�����,流氓软件就不会再受到权限的限制����,开始在后台发送激活验证短信,而这些短信则不会在你的信息界面显示出来�,这也是流氓软件与正规软件最大的不同,正规软件在扣费前会提示用户��。
此类流氓软件的隐蔽性同样很强�,而且是直接将手伸向了用户的话费,由于用户的举报�,SP运营商可能会被查封,但这些运营商并不傻��,他们可以同时注册多个公司进行吸费勾当����,仅凭借着一次又一次的查封,很难对他们的生存造成威胁��,而最直接的方法就是在手机里干掉他们��。
无提示私自联网
还有一种流氓行为在Android手机中同样严重���,无提示私自联网��,许多用户都反映����,自己的手机买回来之后只下载了QQ等几个常用软件���,并且登陆的时间并不长�,但是每个月下来��,流量都要几百兆�,其实,消耗掉这些流量的并不是那些常规软件����,可能这时候你已经中招。
无提示私自联网
作为流氓软件是不会告知用户他们在联网的�,而他们联网的目的也就是一个——吸费,这些流氓软件会在后台自动启动�,并进行联网,由于移动运营商对于数据流量是双向收费的��,所以这些软件即使不会下载内容也会对你的手机进行吸费的�����。
无休止的上传、下载垃圾数据并不会很容易被用户察觉�,但当一觉醒来发现自己的流量已经见底时,用户可能才会知道:坏了��,自己的手机可能中招了���,但如果你连这点意识都没有的情况下�����,那么你就将面对高额的话费账单了�����,所以此类流氓软件可能比SP短信更为要命�。
现在��,移动运营商也已经意识到了这一点����,会对用户所用流量进行短信通知,比如你的流量每使用XXMB,就会短信通知你所剩余的流量���,如果流量不正常��,用户就要怀疑一下自己是不是被流氓软件吸费了,由于短信通知并不是同步的�,会有一定延迟,所以这种情况的威胁还是相当大����。
窃取用户隐私资料
经常会有用户收到莫名其妙的短信�����,说:“XX先生/女士��,您好�!您所购买的……”,这样的推销短信我们都见得多了��,但为什么他们能清楚地知道我们的名字呢�����?难道运营商透露了我们的用户信息吗?不一定�,如果遇到这样的情况,很有可能你的用户隐私信息被流氓软件截获�。
窃取用户隐私资料
流氓软件的另一大特征,就是私自上传用户隐私资料����,可能包括用户电话本上所有人的信息资料,包括了用户手机的地理位置����、使用习惯,甚至是照片和其它文档数据�����,而这种行为由于不会对用户的财产造成直接损失�����,所以很难第一时间被察觉到����。
无良开发商截获用户隐私信息进行贩卖,已经不是新鲜事了��,而他们手中的用户资料也很有可能是通过我们安装的软件自动上传的,像电话本�、短信等这样的文本信息,加在一起也没有多大���,即使是后台上传����,用户也很难发现自己的手机流量不正常�。
用户隐私信息受到威胁已经不是一次两次的事了�,不仅仅在Android手机上,此前的CarrierIQ更是把苹果也卷入了用户隐私��,用户隐私也成了许多不法商贩新的“经济增长点”��,这不仅仅是流氓软件的问题����,许多正规软件也都涉及到了此类风波之中。
安装流氓软件
流氓软件的威胁大�����,且有着极强的隐蔽性����,同时有着很强的欺骗性�����,比如用户在某论坛看到一个正规软件更新后���,便用手机下载,在安装时并没有注意��,流氓软件已经安装在自己的手机中了���。
安装流氓软件
由于Android软件并没有规定软件的来源�,所以这种捆绑在正规软件中的流氓方式���,那些正规软件在被下载后����,被解包����,捆绑流氓软件后被重新封装,在我们安装时除了权限提醒外����,很难看到安装的流氓软件���。很多用户也因此而中招。
同样是开发者行为�,一些不知名的开发人员很难在开发的项目中找到盈利点,所以开始打其他软件的主意�����,有些是热门软件����,还有一些是竞争对手的软件�,由此可以一举两得,利用热门软件进行大规模传播����,而在非法获利的同时还可以打压竞争对手。而这种牺牲用户利益的行为可以说真孙子����,无辜的用户也很难对这些行为进行鉴别。
在正规软件中捆绑流氓软件进行安装是很多流氓软件的共性�����,也是很危险的一种情况,这种情况带来的影响可能包括我们之前介绍的所有点���,所以用户要安装软件一定要谨慎�。
无提示私自扣费
羊毛出在羊身上�����,流氓软件的经济来源最后都是要让用户来买单的����,之前我们已经介绍过了流氓软件的流氓行为,而最直接的一种行为就是扣费���,有可能通过短信激活扣费�����,有可能通过偷跑流量吸费����,还有一种就是无提示��,直接进行扣费。
无提示私自扣费
这类流氓行为可能最容易被察觉到����,但是最无耻,当你发现的时候����,你的手机已经被扣费,这种行为相比隐蔽的定制SP短信和联网更为无耻�����,且不像其他行为那样容易被遏制��。所以用户在安装来路不明软件的时候一定要注意���,尤其是注意软件所需要的权限�。
无提示直接扣费的软件令我们防不胜防���,如果遇到联网软件,我们可以断网�,如果遇到SP定制短信,我们可以去找网络运营商讨要�,而碰到直接扣费���,我们连个说理的地方也没有,而许多不法开发商更是看重了这个方式直接有效��,而做起了一棒子买卖���。
由于没有付费提示��,所以我们很难察觉�����,并且不容易判断这个软件扣费的具体数额���,所以推荐用户在安装软件时不仅仅要审查好权限,最好还是在断网的情况下进行安装����,以免因为安装软件给自己造成不必要的损失,尤其是一些在不可靠渠道下载的新软件更需要注意��。
预防流氓软件非礼的办法
听了笔者讲述后�����,很多人都认为Android手机处处危险,难道我们没有办法来遏制吗�?办法当然是有,首先一点就是要清楚我们软件的获取来源����,目前最可靠的软件获取来源就是谷歌的Play Store,这是官方指定的应用商店����,用户上传的程序会在这里进行审查,不合格的软件也会被官方下架����,所以在来源方面,我们尽量要使用官方来源作为自己获取软件的第一来源����。
预防流氓软件
当然,有些付费版软件和汉化软件官方是不提供的�����,我们也要尽量找知名下载站进行下载�����,这样才不会出现恶意被扣费的情况���,在软件来源选择方面�����,切忌去一些论坛进行下载�����,论坛资源来自于用户���,没有严格的审查流程,这通常也是流氓软件传播的主要途径��。
除了来源以外�����,用户也要有其他方面需要注意���,安装时的敏感权限会用特殊颜色进行提示�����,如果见到有特殊权限请求�����,那么尽量不要安装����,尤其对一些权限涉及过多的软件,那很可能是流氓软件���,通常流氓软件会将集中攻击方式全部综合�。
在平时的使用过程中��,用户也要养成良好的使用习惯���,比如不用网络时把网络数据关掉���,使用监控软件对手机发送的信息和使用的流量进行监控,向运营商要自己该月的话费详单等等��。只有我们加强了自己的意识����,才能够真正从根本上抑制流氓软件的流氓行为,而手机上的流氓软件也可以在应用程序选项中进行卸载�,不会像桌面系统那样存在无法卸载的情况。
版权所有�����,未经许可不得转载
