除了第三方应用商店,安卓用户的“刷机热”也是安卓手机容易“中招”的重要原因。邹仕洪告诉记者,许多安卓用户都出于提升手机性能、更换手机操作界面等原因选择了刷机,而并没有认识到刷机的危害性———许多恶意软件都潜伏在ROM刷机包中,借刷机来传播,用户在完成刷机的同时,也在不知不觉中“中招”。另外,许多水货手机在用户买到手时就是被刷过机的,其中预装了大量的垃圾软件甚至恶意软件。
谁来给安卓手机安全把关
南开大学信息技术科学学院副教授史广顺认为,从理论上讲,技术体系越开放,提供安全服务的厂商就越多,系统也就越安全;但在现实中,安卓系统作为一个开放平台,系统版本过多,对应用下载渠道难以把控,反而导致安卓系统成为恶意手机应用的重灾区。
专家指出,优化安卓系统的安全环境,仍然需要多方面共同努力。
首先,进一步完善立法,严厉打击手机窃密行为。据了解,工信部已于2012年6月初发布《关于加强移动智能终端进网管理的通知》(征求意见稿),对终端设备的制造商进行约束,但目前尚未有相应法规对应用程序的开发者进行监管。什么信息可以读取,什么信息不能读取,在法律层面并不明确。
南开大学信息安全系主任贾春福表示,智能手机中包含大量的个人信息,且手机天然联网的特性导致其无法通过物理隔离的方式来防止信息被窃。相关部门必须尽快制定相关法规,明确应用开发者权限,严禁手机应用“越界”读取用户信息。对于窃取用户信息用于非法目的的行为,必须严惩。
其次,整顿第三方应用商城。史广顺认为,第三方应用商城已成为恶意软件最重要的传播渠道。相关部门应建立严格的标准和规范,对各应用商店进行严格审查,并对违规传播恶意应用的应用商城进行相应惩罚,以此促使各应用商店更好地筛选手机应用。
第三,用户应培养正确的使用习惯。张毅指出,在安卓应用整体安全程度偏低的情况下,用户也应提高警惕,养成正确的使用习惯。不要轻易获取安卓系统的最高权限,不要轻易刷机,尽量选择官方应用商店以及正规的第三方应用商店下载手机软件。