“超级手机病毒”事件暴露安卓系统安全隐患

06.08.2014  12:56

新华网深圳8月6日电(记者周强)一夜之间,由一名大学生制作的手机恶意软件入侵了中国上百万手机用户。这款名为“XX神器”的应用软件可以窃取手机用户短信、通讯录、银行支付等信息,由于传播较快,危害较大,民间又冠以“超级手机病毒”。

经过17个小时侦查,8月2日18时许,深圳警方将涉嫌制作传播“××神器”手机恶意程序的犯罪嫌疑人李某成功抓获。目前,李某因涉嫌非法获取公民个人信息被深圳罗湖区警方刑事拘留。

我也没想到该程序的传播会如此迅速,甚至失控,造成如此严重的后果,我十分后悔。”19岁的犯罪嫌疑人李某来自湖南,是一所知名大学软件工程专业学生。

据他向警方供述,其暑假期间来深圳探亲,制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”。

我们通过对嫌疑人后台查找,发现了大量用户的银行、支付宝等动态密码,资金余额等涉及财产的短信,估计遭受到该恶意程序影响的用户超过百万。”办案民警黄承熊表示,由于侦破及时,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。

据受害手机用户反映,他们“中招”前均收到了一条来自通讯录好友的短信。在一些专家看来,这款“神器”之所以能够迅速传播,除了利用熟人网络的特征外,也暴露出谷歌公司开发的安卓系统平台管理的漏洞。

据一线网警告诉记者,该短信中的链接使用CDN为开头,以APK为结尾,CDN是内容分发网络,通俗地讲就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。而APK就是安卓系统的安装包,所以此病毒只会对安卓手机产生影响。

其实这个病毒的技术含量较低,具有权限管理功能的安全软件都可以拦截短信发送,卸载后一般的杀毒软件也可以彻底清除这个病毒。”有技术工程师分析认为,安卓的平台比较开放,虽然各类应用软件很多,但其间也混杂了大量的病毒。

官方数据显示,中国手机网民数量已超过5亿,其中使用安卓操作系统的网民更是占比67.7%。正是由于安卓操作系统的开放性,开发者开发的程序可以任意传播,容易成为黑客攻击的对象。

安卓系统对“应用商店”的开放式管理亦受到诟病。国家互联网应急中心何能强博士表示,由于一些应用商店安全审核不严,导致恶意软件容易上架,主动参与到恶意程序传播的过程中,植入广告插件来获取经济利益。

中国工程院院士邬贺铨表示,在中国移动应用平台,IOS苹果系统和安卓系统可谓两分天下,相对于苹果的严格管理,安卓的上层应用管理较为宽松,“安卓平台本身没有对应用软件第三方签订认证机制,因此在应用中容易植入后门程序。

安全问题一直是限制安卓生态进一步提升的瓶颈,不仅用户对此百般诟病,就连谷歌也头疼不已。”业内人士表示,虽然Google Play应用商店的品牌逐渐统一,但是实际的应用安全性并没有因此而有所改善。