【IT168 评论】您是手机“拍拍一族”么?喜欢用手机拍照记录自己的生活?根据 Flickr 的调查，43% 的用户将手机作为其主要的拍摄工具。但您可曾意识到，如此多的图片编辑和录音APP使您很难察觉自己存储在移动设备中的敏感数据会落入何人之手。同时，允许应用程序访问照片、智能手机或平板电脑的麦克风貌似无害，而实际上则暗藏危险，恶意应用程序可能混迹其中，使您在不知不觉间为大量安全漏洞打开方便之门!

　　例如，借助某些软件，黑客能够轻而易举地访问并共享您的照片，或者使用麦克风和摄像头窃取您的个人识别码 (PIN)。剑桥大学的一支研究团队通过创建一个Android 软件包来对此进行测试。测试结果显示，在使用一款能够访问您设备中的硬件的新应用程序前务必三四而后行。

　　这款称为 PIN Skimmer 的应用程序使用手机的摄像头和麦克风来破解并解锁用户的 PIN 码。尽管并非 100% 准确，但通过记录点击虚拟按钮时发出的声音，以及您输入密码时的动作，有超过 50% 的可能性会破解出正确的 4 位 PIN 码。测试表明，8 位 PIN 码更容易破解。令人吃惊的是，与短代码相比，PIN 码越长实际上会给应用程序提供更多信息，反而使其更容易被预测。

　　万幸的是，PIN Skimmer 并非一款已上市的应用程序，研究人员开发这款程序的目的在于增强大家的安全意识，而非真正是要窃取个人信息。不过，它有助于揭示恶意软件已经具备的能力—— 如果这类恶意软件是技术娴熟的黑客高手所为则更加难以应对。既然研究人员能够创建可利用智能手机摄像头和麦克风窃取 PIN 码的软件，对于网络犯罪分子同样不难做到。

　　类似 PIN Skimmer 这样的安全威胁无论对于用户还是手机制造商都是一大考验。制造商应当开发可在输入密码过程中对手机资源加以限制，或者使用生物识别功能作为额外安全保护的解决方案。结合指纹扫描和其他生物识别措施能够抵御诸如 PIN Skimmer 的恶意应用程序，因为在这种情况下，PIN 码只提供了解锁设备所需的一半的信息。尽管生物识别技术也有其自身的安全风险，但可以借助这一非常先进的工具做到比黑客领先一步。

　　同时，Android 用户对于移动安全更应多一份警觉，以避免被类似的伎俩所利用。这类恶意应用程序的一大特点就是“隐匿性”，因此，一般泛泛的安全检查不足以发现其潜在危害。不过，您可以采取一些有效措施来防止有害应用程序的入侵。首要的是，清楚了解每款应用程序可以访问什么(包括摄像头和其他重要功能)以及为什么它可以访问。就像在您使用笔记本电脑或家用电脑时一样，一旦出现任何可疑的行为(例如，电池电量耗尽)或突发性垃圾邮件“风暴”，都应立即进行彻底检查。此外，还应使用具有隐匿应用程序(如臭名昭著的 Obad.a 木马等)检测功能的安全软件。

　　以下这些安全提示有助于您确保自己的设备和信息安全，让您远离现有和潜在威胁：

　　● 使用强密码来保护设备。尽管 PIN Skimmer 有超过 50% 的可能性会破解密码，但有总好过没有。一定不要使用诸如 1234 或你的出生年月之类的弱密码。

　　● 下载应用程序前务必查看权限。第三方应用程序(特别是游戏或娱乐应用程序)应当不会要求对个人数据(如位置或社交网络)过多的访问。如果要求太多此类权限，则要倍加小心，很有可能这是一款图谋不轨的应用程序。

　　● 从官方网站下载应用程序。第三方APP商店和网站往往充斥着风险应用程序和恶意软件。一定要从可信的网络来源(如，Apple App Store 和 Google Play)进行下载。

　　● 及时更新移动软件。及时更新您的操作系统可以立即增强你的设备的安全。

　　● 不要使用公共 Wi-Fi 网络访问敏感信息。避免通过不安全的网络查看你的银行账户或下载内容。咖啡厅或机场等公共场所的 Wi-Fi 往往成为网络犯罪分子寻觅受害者的“乐土”。

　　● 为移动设备安装安全软件，并定期更新。如McAfee® Mobile Security 具有多种功能，有助于保护智能手机和平板电脑免遭各种威胁的侵扰，包括 Hidden Device Admin Detector，以及在设备丢失或被盗时的远程锁定及擦除功能，此外，还有通过不间断扫描和监控移动活动而实施的病毒防护。