网络安全 频道

反思智能 安卓手机安全问题引发的共鸣

  【IT168 评论】移动互联时代在慢慢改变着当今互联网,正当所有互联网厂商都争先恐后的涌入这一市场之时,安全又给狂热的市场分割者们当头一棒。

  随着Android在国内的兴起,基于Android的平台应用需求也越来越复杂。形形色色的应用程序壮大了Android市场,也丰富了我们的生产生活,越来越多的人从起初的尝试到享受再到依赖,沉浸在Android的神奇海洋中。事情有利也总有弊,即使Android如此优秀也会有怨声载道的时候,各种信息泄露、恶意扣费、系统被破坏的事件也屡见不鲜,Android系统的安全也逐渐成为人们所关注的话题。

  开源系统的安全性一直备受公众质疑,而开源带来的兼容性又备受厂商青睐,无数颇具噱头的应用和与用户需求去之甚远的功能被开发出来,安全本身带来的安全问题逐渐被忽略,即便如国内知名安全厂商在开发安卓手机操作系统时尚自不能说百分之百能够保证用户手机的安全,随之而来的则是各种花边功能和与安全相配套的颇具噱头的应用,那么关注安全的网友是如何看待这一问题呢,近期就这一问题ChinaUnix论坛网友给出了他们对于手机安全的定义。

  Android APP安装时会要求用户开放各类手机权限,其中拨打电话、发送短信、读取通讯录、读取短信记录、读取地理位置信息等8项,涉及隐私信息核心权限。手机权限滥用问题,直指安卓手机市场,网友rover12421特别提出关注自启动,移动网络,和开启网络这3个权限.用户能够做到的只是通过官方途径或者可信任的第三方下载途径去安装APP,充其量是只是治标不治本。

  处理旧手机的方法也非常值得关注,因为sdcard的数据还在,而很多隐私数据都是放在sdcard上,在频繁的更新换代中一定要注意手机本身数据的保护。

  网友lsstarboy认为防止网络受骗其实很简单,遵循两条就行:1、不要想着占便宜,就不会上当;2、核实信息的来源。另外一个有效的手段就是先测试,再使用,遇到不明的应用程序,先在sdk中安装一下试试,看一下是不是自启动,看一下占多少内存,跑不跑流量等,如果满意了再放在自己的手机上安装。没有sdk或者不支持sdk的,也可以用淘汰的手机来测试。

  安卓手机root也是安卓用户手中的一把双刃剑,在root的时候,要牢记root的目的,否则还会吃亏。 如果你root仅仅是为了安装一些东西或者刷个第三方的rom,那最好还是别root了吧。有技术达人指出,Android系统是基于Linux系统,Linux系统最大权限的用户是root,那么Android用户也存在一个root用户,只不过各种ROM厂家在出厂时都禁用了root用户,即用户登录手机后是以一个普通用户登录的,这样这个用户登录手机后启动的APP的uid也是普通用户,那么这个APP的权限就比较小了。root了以后,就相当于以root用户登录了,那就可以修改默认的开机启动项,删除预装的APP,因为现在的ROM产商默认的ROM中都会带大量的垃圾APP,root的最大好处因为就是删除这些APP了。

  关于root的利弊更有网友指出,所谓root,就是让你拥有最高权限,可以删除系统级应用。因为Android是基于Linux内核的智能手机操作系统,而Linux系统中,root是特权用户,拥有较高级权限,可以删除任何程序。而如果手机没有root的话,手机很多的预装软件就不能够删除,而现在很多廉价手机都预装了很多垃圾软件,这些软件占用系统资源的同时,会在你不小心的时候吸取你的费用,这就是它廉价的根本理由。我没有root手机,很多系统应用我根本不去点开。手机root了,权限是高了,可以删除不必要的系统应用,但同时风险也高了,这意味着很多软件都可以获取手机的较高级别的权限,吸取你的费用就更方便了。

  dex2jar、jd-gui、反编译资源文件的工具apktool都成为技术达人使用的上上之选。从此看来,网友对于安卓本身的使用习惯已经逐渐养成,而安全带来问题也给用户带来的诸多困扰,我们将持续关注手机安全问题。

1
相关文章