騰訊移動安全實驗室近日發(fā)布的《2013年上半年手機安全報告》顯示，今年上半年，安卓系統(tǒng)新增染毒手機用戶數(shù)達3819.6萬，平均每月有653 .1萬臺安卓手機“中招”。專家指出，安卓系統(tǒng)的開放特性，導致系統(tǒng)版本過多、軟件下載渠道失控、手機應用缺乏有效審核等多重問題。層出不窮的惡意軟件不僅嚴重破壞了安卓系統(tǒng)的生態(tài)體系，也對用戶的信息、財產(chǎn)安全構成嚴重威脅，亟須引起用戶的警惕和相關部門的注意。

　　安卓暴露多重安全隱患

　　隨著《2013年上半年手機安全報告》的陸續(xù)發(fā)布，安卓系統(tǒng)的安全問題再次引發(fā)關注。國家網(wǎng)絡信息安全技術研究所的檢測報告亦顯示，今年二季度，在抽取的18萬款安卓應用中，約六成應用存在可疑行為。

　　專家指出，在安卓手機快速普及的同時，安卓系統(tǒng)正暴露越來越多的安全隱患。

　　首先，竊取用戶個人信息。國家網(wǎng)絡信息安全技術研究所對市面上主要的安卓手機非官方應用商店進行檢測發(fā)現(xiàn)，在抽取的18萬個應用樣本中，惡意應用占到了11%，這些應用包括鱷魚愛洗澡、手電筒、sky省錢電話等常用軟件，其共同特征是可在用戶沒有允許的情況下竊取密碼、通訊錄等極其私密的信息。另外，約六成應用存在可疑行為，這些應用能夠得到用戶的設備ID、具體位置信息，甚至能自動連接網(wǎng)絡、開啟藍牙。

　　南開大學信息技術科學學院副教授史廣順指出，許多安卓應用都會要求讀取用戶通訊錄、短信、通話記錄、地理位置等私密信息，其中一些會強制用戶授權(不授權就無法安裝)，一些甚至不經(jīng)用戶授權就直接竊取。這些被竊取的信息極有可能被用于黑市交易，給安卓用戶的個人信息安全帶來極大隱患。

　　其次，竊取用戶話費。易觀智庫統(tǒng)計發(fā)現(xiàn)，今年上半年截獲的安卓手機病毒中，約35.7%的病毒具有消耗資費能力，其中有一些還可以在用戶不知情的情況下進行惡意扣費。

　　艾媒咨詢CEO張毅指出，惡意軟件實現(xiàn)暗中扣費，主要是與違規(guī)SP相結合，在用戶不經(jīng)意的情況下“替”用戶開通SP服務。由于三大運營商往往會對用戶發(fā)送確認短信，以確認用戶自愿開通服務，一些惡意軟件還會直接屏蔽運營商的短信。另據(jù)了解，一些惡意軟件還會與指定垃圾短信相結合，自動回復代碼，訂購SP服務。

　　第三，強制推送浮窗廣告、通知欄廣告。據(jù)了解，“云端惡意廣告指令類病毒”在今年上半年迅速蔓延，制毒機構可針對知名應用的指定頁面強行顯示浮窗廣告，不僅消耗用戶的流量，還會極大地傷害用戶的使用體驗。

　　除此之外，一些惡意軟件還會在安卓手機的通知欄強制推送廣告。網(wǎng)秦手機安全專家鄒仕洪告訴記者，安卓通知欄是安卓系統(tǒng)專門開辟的系統(tǒng)消息通知區(qū)，用于展示諸如軟件更新、郵件提示等信息。一些應用開發(fā)者利用安卓系統(tǒng)這一特點，強制進行廣告推廣。當用戶打開該應用或手機處于待機狀態(tài)時，通知欄強制彈出，展示廣告或提示，引導用戶點擊下載其它應用程序。而由于用戶不知道這些“彈窗廣告”是那個應用觸發(fā)的，往往想刪軟件也無從下手。

　　安卓惡意應用如何傳播

　　據(jù)了解，我國大部分安卓手機用戶都會使用百度應用、91手機助手、360手機助手等第三方應用商店安裝手機應用。盡管這些第三方應用商店都自稱嚴格審核，但效果卻不盡如人意。

　　史廣順指出，我國并未建立第三方應用商店的標準和規(guī)范，現(xiàn)有的應用商店魚龍混雜。由于各應用商店普遍追求規(guī)模、下載量和市場份額，在安卓應用整體安全程度較低的情況下，各應用商店都沒有動力對數(shù)量龐大的安卓應用進行嚴格篩選。由此導致許多惡意軟件都得以通過應用商城進行傳播擴散。

　　值得注意的是，在國內(nèi)一些應用商店中，還存在許多流行軟件的“山寨版本”。這些“山寨植物打僵尸”、“山寨涂鴉跳躍”在外觀上可以以假亂真，但被植入了病毒代碼或廣告插件，用戶在真假難辨的 情 況 下 一 旦 下 載 ， 就 會 “ 中招”，在不知不覺中消耗大量手機流量和資費。更有甚者，由于許多安卓手機已經(jīng)獲得了R O O T權限，一些惡意軟件還可以“自我繁衍”———在用戶不知情的情況下，接受“云端指令”，在后臺安裝其他的惡意軟件。