首頁(yè)|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 頭條固定二 >> 正文

小心手機(jī)透明App 偷走你的流量和隱私

2022年5月20日 06:20  北京青年報(bào)  

近日,北京周女士的手機(jī)莫名其妙地一直彈出廣告,而且無(wú)法關(guān)閉。專業(yè)人員檢查發(fā)現(xiàn),她的手機(jī)桌面上存在一款沒(méi)有文件名、圖標(biāo)透明的不法軟件。“新華視點(diǎn)”記者調(diào)查發(fā)現(xiàn),這類不法軟件不僅耗電、耗流量,推送各類廣告令機(jī)主不勝其擾,還往往過(guò)度索權(quán),存在個(gè)人信息泄露風(fēng)險(xiǎn)。

 手機(jī)隱患

  App隱藏在手機(jī)里

  沒(méi)有名稱、圖標(biāo)透明

周女士的遭遇并非個(gè)例。廣州大學(xué)生李博近來(lái)發(fā)現(xiàn)手機(jī)電量消耗得特別快,充滿電用不了半天。以前一個(gè)月30G流量夠用,如今只能用半個(gè)月,“明明什么程序都沒(méi)開(kāi),手機(jī)流量還是攔不住地減少,感覺(jué)手機(jī)里有‘內(nèi)鬼’”。

李博到手機(jī)品牌店咨詢,工作人員打開(kāi)手機(jī)任務(wù)欄后,發(fā)現(xiàn)有一個(gè)空白程序一直在運(yùn)行。“不知道什么時(shí)候安裝上的,也不知道是怎么把這個(gè)程序‘喚醒’的。工作人員說(shuō)如果實(shí)在刪不掉就只能刷機(jī)了。”李博說(shuō)。

記者調(diào)查發(fā)現(xiàn),以沒(méi)有名稱、圖標(biāo)透明的方式隱藏在手機(jī)里的App,是最新出現(xiàn)的一類不法軟件。

不法軟件是如何被安裝到手機(jī)上的?

“利用廣告、推送等方式,在用戶易觸位置,如‘關(guān)閉’‘跳過(guò)’等按鈕中藏入下載鏈接,一旦用戶不經(jīng)意點(diǎn)擊,手機(jī)后臺(tái)便開(kāi)始悄悄下載!敝袊(guó)金融認(rèn)證中心高級(jí)安全專家紀(jì)崇廉告訴記者,有的透明不法軟件甚至利用其他App進(jìn)行捆綁安裝,“有可能機(jī)主根本沒(méi)點(diǎn)錯(cuò)按鈕,也會(huì)在不知不覺(jué)中下載了不法軟件”。

廣州劉女士在一次下載App時(shí),偶然發(fā)現(xiàn)手機(jī)被安裝上了不法軟件。她反復(fù)嘗試卸載未能成功,推送廣告的行為也沒(méi)有停止。

騰訊手機(jī)管家目前甄別出透明App不法軟件樣本共500多萬(wàn)份。騰訊手機(jī)管家安全專家鄭揚(yáng)帆告訴記者,透明App在后臺(tái)長(zhǎng)期開(kāi)啟,不僅額外消耗手機(jī)電量、流量,頻繁彈窗推送廣告,還會(huì)通過(guò)技術(shù)手段使手機(jī)按鍵失效,強(qiáng)制用戶觀看廣告。此外,一些惡意軟件甚至誘導(dǎo)用戶開(kāi)啟麥克風(fēng)、攝像頭等權(quán)限并進(jìn)行鍵盤記錄,竊取用戶照片、通信錄、短信、位置等個(gè)人隱私。

“吸金”套路

  推送廣告賺取分紅

  誘導(dǎo)下載惡意扣費(fèi)

不法軟件泛濫的背后,是非法獲利的灰黑產(chǎn)業(yè)鏈。

推送廣告賺取分紅。劉女士告訴記者,自從手機(jī)里有了透明不法App后,解鎖屏幕時(shí)都被迫先看廣告。點(diǎn)擊頁(yè)面上的“解鎖”,甚至?xí)|發(fā)新的廣告推送。

奇安信安全專家謝斯說(shuō),透明App本身沒(méi)有實(shí)質(zhì)性功能,但一些無(wú)良開(kāi)發(fā)者通過(guò)往里加入各種功能盈利。廣告分紅一般通過(guò)用戶的觀看次數(shù)、點(diǎn)擊跳轉(zhuǎn)次數(shù)、下載量等數(shù)據(jù)進(jìn)行計(jì)算,開(kāi)發(fā)者通過(guò)埋伏功能強(qiáng)制推送廣告獲利。

誘導(dǎo)下載惡意扣費(fèi)。佛山白領(lǐng)吳先生近日發(fā)現(xiàn),手機(jī)出現(xiàn)一款名為“XX騎士團(tuán)”的游戲,每個(gè)月被扣掉10元錢。吳先生仔細(xì)查看發(fā)現(xiàn),該款游戲是無(wú)意中從瀏覽器下載來(lái)的!跋胪对V也不知道投訴誰(shuí),只能吃啞巴虧!眳窍壬f(shuō)。

獲取用戶信息實(shí)施商業(yè)目的。深圳程序員王先生父親的手機(jī)里頻繁出現(xiàn)廣告彈窗,他仔細(xì)檢查發(fā)現(xiàn),手機(jī)隱藏的透明App,是某購(gòu)物軟件的小插件。

“父親說(shuō)這個(gè)購(gòu)物軟件是點(diǎn)擊微信上別人發(fā)來(lái)的鏈接之后下載的。第一次打開(kāi)購(gòu)物App時(shí)彈出的權(quán)限都點(diǎn)擊了‘允許’。”王先生告訴記者,由于該款透明App捆綁于購(gòu)物軟件,因此,在購(gòu)物軟件中輸入的商品信息和瀏覽記錄可能會(huì)被記錄下來(lái)。隨后,王先生嘗試在父親手機(jī)上打開(kāi)其他購(gòu)物軟件,發(fā)現(xiàn)頁(yè)面中出現(xiàn)了瀏覽過(guò)的同類別商品。

“這個(gè)透明App里被嵌入了第三方SDK功能包,會(huì)收集用戶的行為數(shù)據(jù),甚至可能將收錄的信息內(nèi)容賣給其他服務(wù)商!蓖跸壬f(shuō)。

專家表示,此類不法App不僅推送廣告獲取收益分紅,還有可能竊取個(gè)人信息,成為實(shí)施電信詐騙等違法活動(dòng)的工具。

  專家建議

  用戶盡量更新系統(tǒng)

  不要點(diǎn)擊不明鏈接

國(guó)家信息技術(shù)安全研究中心專家王揚(yáng)說(shuō),新版本的安卓系統(tǒng)不允許沒(méi)有圖標(biāo)的軟件在后臺(tái)運(yùn)行,一些不法軟件就披上了各式外衣,透明圖標(biāo)就是其中一種!皩(shí)現(xiàn)‘透明’圖標(biāo)很容易,在開(kāi)發(fā)時(shí)只需要設(shè)置圖標(biāo)屬性以及置空App名字。”

據(jù)悉,該類App安裝上之后,僅僅刪除某個(gè)桌面文件并不能將其卸載,一般需要進(jìn)入設(shè)備設(shè)置中的“應(yīng)用管理”進(jìn)行卸載。有的甚至一次性安裝兩個(gè)以上的程序:一個(gè)主程序,一個(gè)守護(hù)程序,主程序被卸載,守護(hù)程序會(huì)將其再安裝回來(lái),如此反反復(fù)復(fù)很難徹底刪掉。

王揚(yáng)表示,由于眾多App的主體難辨,各類軟件安裝門檻較低、侵害用戶權(quán)益的App層出不窮,用戶在安裝使用App時(shí)需格外留心。

據(jù)了解,市面上一些大廠商生產(chǎn)的安卓手機(jī)內(nèi)置的系統(tǒng)會(huì)實(shí)時(shí)自動(dòng)更新,系統(tǒng)的惡意代碼庫(kù)也在不斷完善,新系統(tǒng)會(huì)對(duì)常見(jiàn)的惡意代碼進(jìn)行“阻攔”。但是有的廠商為了節(jié)約成本會(huì)去掉一些功能,如自動(dòng)更新,那樣手機(jī)就無(wú)法收到最新的系統(tǒng)補(bǔ)丁。

對(duì)此,暨南大學(xué)副校長(zhǎng)翁健教授提醒:用戶盡可能將系統(tǒng)更新到最新版本;惡意應(yīng)用很少能通過(guò)應(yīng)用商店審核,用戶不要點(diǎn)擊不明鏈接,盡量通過(guò)系統(tǒng)自帶的應(yīng)用商城下載應(yīng)用;用戶可以在系統(tǒng)設(shè)置中打開(kāi)“禁止安裝未知來(lái)源軟件”的選項(xiàng),避免不小心安裝上惡意程序。

翁健建議,手機(jī)廠商在安裝應(yīng)用的流程設(shè)計(jì)上特別標(biāo)明應(yīng)用的權(quán)限和風(fēng)險(xiǎn)級(jí)別,在應(yīng)用商城中做好甄別篩選機(jī)制;有關(guān)部門加大執(zhí)法力度,打擊不法軟件灰黑產(chǎn)業(yè)鏈。

  數(shù)據(jù)

  工信部去年對(duì)208萬(wàn)款A(yù)pp進(jìn)行了技術(shù)檢測(cè)

2021年以來(lái),廣東省通信管理局對(duì)272款A(yù)pp發(fā)出違法違規(guī)處置通知,對(duì)未按期完成整改的27款A(yù)pp進(jìn)行了下架處理。針對(duì)透明App等手機(jī)不法軟件新載體,廣東省通信管理局表示,下一步將不斷擴(kuò)大App監(jiān)管平臺(tái)數(shù)據(jù)采集范圍,提升監(jiān)測(cè)能力和技術(shù)檢測(cè)水平,加大處置和曝光力度,強(qiáng)化個(gè)人信息保護(hù)和數(shù)據(jù)安全監(jiān)管。

據(jù)了解,2021年工信部對(duì)208萬(wàn)款A(yù)pp進(jìn)行了技術(shù)檢測(cè),通報(bào)違規(guī)App共1549款,下架514款,持續(xù)推進(jìn)個(gè)人信息保護(hù)專項(xiàng)整治。

本組文/新華社

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像