315和解平台
在传统的七夕佳节,一款叫做“××神器”的“超级手机病毒”在全国范围内爆发,引发了不小恐慌。虽然目前该手机病毒的始作俑者已被抓获,病毒的传播蔓延已被遏制,但仍然暴露出了安卓系统存在的严重安全隐患。
据悉,这个名叫“××神器”的病毒通过手机短信在全国范围内快速传播,收到短信的用户在点击病毒短信网址链接后,病毒程序即可获取手机信息,并自动通过机主通讯录群发含有恶意网址的病毒短信,造成机主隐私泄露和手机资费消耗。
据广东计算机网络应急处理调度中心和电信运营单位技术人员介绍,目前已经通过病毒特征规则过滤、双引擎扫描等手段,对该病毒短信内容关键词进行分析、封堵,切断病毒短信的传播途径,并通过升级病毒库等措施,有效遏制了该病毒的传播蔓延。
百度、金山、腾讯等安全软件厂商均发布消息称可对该病毒进行查杀,但短信仍存储在受“感染”用户手机内。腾讯手机管家安全专家提醒,如果看到类似“XX(手机联系人姓名)看这个+病毒子包下载地址”的短信内容千万不要点开网址链接;如果发现手机上有XXshenqi的程序在运行,则立即手动删除该程序,并终止和删除com.android.Trogoogle进程。
腾讯手机卫士负责人介绍称,该病毒只在安装安卓系统的手机上进行传播。该短信中的链接使用CDN为开头,以APK为结尾;CDN是内容分发网络,是一个开源的资源管理中心,APK就是安卓系统的安装包;由于APK文件只能在安卓手机上运行,运行iOS系统的苹果iPhone及iPad不会感染这种病毒。
业内专家表示,病毒制造者选择安卓主要有两方面原因:第一,目前安卓手机用户量占到智能手机用户量八成以上;第二,只有安卓对第三方软件开放,这就构成了传播渠道。苹果和微软的软件下载渠道只有官方应用平台一处。安卓系统对第三方软件是开源的,消费者在享受安卓便利的同时,也应该警惕它带来的风险。
第 三 方 安 全 公 司BlueboxSecurity近日发布报告表示,安卓系统存在的安全隐患在于,校验应用身份时采取的方式存在问题。每一款安卓应用都有自己的数字签名,也就是ID卡。当一款应用亮出ID时,安卓不会去向所有人核实该ID的真实性。也就是说,网络不法分子可以利用假冒的签名来开发恶意软件,从而感染用户的系统。(孟庆建)
