除了第三方應(yīng)用商店,安卓用戶的“刷機(jī)熱”也是安卓手機(jī)容易“中招”的重要原因。鄒仕洪告訴記者,許多安卓用戶都出于提升手機(jī)性能、更換手機(jī)操作界面等原因選擇了刷機(jī),而并沒有認(rèn)識到刷機(jī)的危害性———許多惡意軟件都潛伏在ROM刷機(jī)包中,借刷機(jī)來傳播,用戶在完成刷機(jī)的同時,也在不知不覺中“中招”。另外,許多水貨手機(jī)在用戶買到手時就是被刷過機(jī)的,其中預(yù)裝了大量的垃圾軟件甚至惡意軟件。
誰來給安卓手機(jī)安全把關(guān)
南開大學(xué)信息技術(shù)科學(xué)學(xué)院副教授史廣順認(rèn)為,從理論上講,技術(shù)體系越開放,提供安全服務(wù)的廠商就越多,系統(tǒng)也就越安全;但在現(xiàn)實中,安卓系統(tǒng)作為一個開放平臺,系統(tǒng)版本過多,對應(yīng)用下載渠道難以把控,反而導(dǎo)致安卓系統(tǒng)成為惡意手機(jī)應(yīng)用的重災(zāi)區(qū)。
專家指出,優(yōu)化安卓系統(tǒng)的安全環(huán)境,仍然需要多方面共同努力。
首先,進(jìn)一步完善立法,嚴(yán)厲打擊手機(jī)竊密行為。據(jù)了解,工信部已于2012年6月初發(fā)布《關(guān)于加強(qiáng)移動智能終端進(jìn)網(wǎng)管理的通知》(征求意見稿),對終端設(shè)備的制造商進(jìn)行約束,但目前尚未有相應(yīng)法規(guī)對應(yīng)用程序的開發(fā)者進(jìn)行監(jiān)管。什么信息可以讀取,什么信息不能讀取,在法律層面并不明確。
南開大學(xué)信息安全系主任賈春福表示,智能手機(jī)中包含大量的個人信息,且手機(jī)天然聯(lián)網(wǎng)的特性導(dǎo)致其無法通過物理隔離的方式來防止信息被竊。相關(guān)部門必須盡快制定相關(guān)法規(guī),明確應(yīng)用開發(fā)者權(quán)限,嚴(yán)禁手機(jī)應(yīng)用“越界”讀取用戶信息。對于竊取用戶信息用于非法目的的行為,必須嚴(yán)懲。
其次,整頓第三方應(yīng)用商城。史廣順認(rèn)為,第三方應(yīng)用商城已成為惡意軟件最重要的傳播渠道。相關(guān)部門應(yīng)建立嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范,對各應(yīng)用商店進(jìn)行嚴(yán)格審查,并對違規(guī)傳播惡意應(yīng)用的應(yīng)用商城進(jìn)行相應(yīng)懲罰,以此促使各應(yīng)用商店更好地篩選手機(jī)應(yīng)用。
第三,用戶應(yīng)培養(yǎng)正確的使用習(xí)慣。張毅指出,在安卓應(yīng)用整體安全程度偏低的情況下,用戶也應(yīng)提高警惕,養(yǎng)成正確的使用習(xí)慣。不要輕易獲取安卓系統(tǒng)的最高權(quán)限,不要輕易刷機(jī),盡量選擇官方應(yīng)用商店以及正規(guī)的第三方應(yīng)用商店下載手機(jī)軟件。