安全观察:当心,APP正在“跟踪”您的信息
2014-03-21 10:30:57   来源:赛迪网   评论:0 点击:

导读:随着智能手机和平板电脑的出现,我们已经逐渐依赖上这些互联移动设备以及它们所带来的便利。但另一方面,随着移动设备的广泛应用,网络罪犯也对它们表现出了极大的兴趣。
还记得20年前吗?那时候打个电话可是要用上一个几乎有鞋盒子那么大的装置,而且还称得上是技术上的奇迹。然而,谁能想到,在这短短的20年间,随着智能手机和平板电脑的出现,我们已经逐渐依赖上这些互联移动设备以及它们所带来的便利。但另一方面,随着移动设备的广泛应用,网络罪犯也对它们表现出了极大的兴趣。
迈克菲最新发布的《迈克菲移动安全报告》围绕用户安全揭露了一些新问题,尤其是涉及在设备和应用上共享的数据。报告显示,2013年安卓平台上的恶意软件数量比前一年有大幅度的增长,2013全年恶意软件的数量是2012年的近3倍之多,而且聚焦于个人数据收集。在中国,位列前三位的威胁分别是AdWoLeaker; BoQx,和GinMasterDropper。
报告显示,我们大爱的移动应用(APPs)“跟踪”用户的信息比人们想象的更严重也更活跃。他们除了跟踪位置数据和其他个人资料,有些甚至还携带恶意软件或其他可疑特性。更可怕的是,潜在的危险应用不仅监控个人信息和设备识别信息,也会监控一些敏感信息,如待办事项和应用的使用等。
在分析了数千种安卓应用的行为和许可后,我们的研究团队发现,82%的安卓应用程序分析跟踪移动用户活动,其中80%确实收集到位置信息。除了类似谷歌地图这样的位置应用,许多其它应用现在也会收集位置数据,其中五分之四都会追踪到确切位置、大致位置或是最近已知位置。此外,绝大多数应用程序还记录你所使用的Wi-Fi和数据网络,以及你何时打开设备。在“侵犯隐私”最多的应用中,有35%包含恶意软件,这其中移动游戏中携带恶意软件的几率是最高的,其次就是工具应用软件。
虽然一些“数据跟踪”是不可避免的,但真正的问题在于:收集这么多信息究竟要做什么?这些信息流向何处?这些信息将落入何人之手?这才是我们真正应该关心的,因为这其中有些应用可能让信息落入第三方之手,或者把这些信息交给一些“别有用心”之人。
\
正如我们前面所讲的那样,虽然移动设备无处不在,但面对网络罪犯的磨刀霍霍,用户的设备保护措施依然缺乏,调查发现,全球85%的受访者拥有一部智能手机,超过50%的人拥有一台平板电脑。然而只有41%的受访者在多个联网设备上使用密码。此外,调查团队还发现,近30%的受访者甚至没有在其设备上启用一个基本的PIN码或密码作为保护措施。
我们可以确认的是,无论新老威胁,无疑都会对各种创新穷追不舍。要想打击这些随移动技术应运而生的风险,首先,用户需要提高安全意识,例如,注意每个应用所要求的到底是哪些权限,请求使用GPS来定位您的确切地点的权限,或是读取短信息的权限,都可能有风险。在点击“接受”开始下载新应用前,想想它为什么会需要这些它所请求的信息。日程表类应用真的需要使用您的摄像头或是发送短信吗?
同时,也要采取安全防范措施。我们在2月底宣布的 McAfee Mobile Security 的全功能版本,该版本完全免费,旨在让安全成为用户体验不可或缺的重要组成部分。面向安卓系统的免费版迈克菲安全应用程序,包含一系列增强保护功能,并且首次针对基于英特尔处理器的移动设备“解锁”了安全扩展功能,从而使之成为个人用户市场上最全面的免费移动解决方案。
注释:作者Lianne Caetano现为迈克菲移动产品营销部总监。

相关热词搜索:安全 APP 信息

上一篇:罗亮 :国家通过首款应对XP停摆产品测评认证
下一篇:谨慎网络广告 洞察移动恶意软件

分享到: 收藏