Android操作系统安全
- - CSDN博客推荐文章 Android在迅猛发展的同时,其安全问题一直没有引起足够的重视,但在2010年6月研究人员发布Android平台的KernelRootkit以来,Android平台的安全问题引来了越来越多的关注,而同时,Android平台的恶意软件也开始流行起来. 根据以上的Android系统架构分析,可以发现在三个层面可能存在恶意软件.
Android上的惡意程式威脅層出不窮,趨勢科技近期又在中國的Android軟體商店發現暗藏惡意程式的手機遊戲App,透過監控簡訊中的特定關鍵字,上傳至特定伺服器、轉發簡訊,使受害者付出大筆的簡訊費用。
趨勢科技偵測到的這隻木馬程式,會隨著使用者下載遊戲而感染智慧型手機,還會從受害者的手機自動發送簡訊至特定電話號碼,待受害者收到電信帳單,才發現簡訊費用大幅增加。另外,還會將特定網站以書籤的方式標註在手機瀏覽器中,這些特定網站中不排除藏有其他惡意程式,恐增加受害者瀏覽後中毒的機率。
趨勢科技建議,使用者在安裝任何應用程式時都應謹慎小心,仔細閱讀程式說明,確定此程式要求使用者授與的權限是否合理。如果擔心手機已遭惡意程式感染,則可透過下列步驟檢查:
點選智慧型手機的「設定」,選取「應用程式」中的「正在運作的服務」,若發現有名為「MonitorService」檔案的存在,則手機已經遭受感染。使用者可以手動刪除此一惡意程式:選取「設定」→「應用程式」→「管理應用程式」,然後刪除此程式。
趨勢科技技術顧問簡勝財則提供Android使用者五項簡單自保的小撇步:
1.確實使用Android平台提供的基本手機防護:設定pin碼或是開機密碼等可以讓手機與資料受到基本保護。
2.盡量避免使用Wi-Fi自動連線功能:連上開放性的網路服務,如Wi-Fi,看似相當便利,但此類網路的開放特質如同雙面刃,會讓使用者手機中的資料暴露在輕易被有心人士竊取的風險中。
3.在下載來自第三方應用程式商店的APP前請審慎考慮。
4.當有程式或網頁請求授權時,請詳細閱讀其請求授權的內容。
5.安裝具有信譽且有效的智慧型手機防毒軟體:可有效阻擋惡意程式入侵手機平台,保護Android 裝置免受惡意程式威脅。