安卓用戶該怎么辦？怎樣才能實現手機安全？今天，筆者就給各位支支招！

木馬病毒竊取隱私？給安卓用戶支支招

　　惡意軟件有哪些威脅？

　　去年12月，安全公司Lookout在其2013年移動設備安全威脅預測報告中預測，至明年年底全球范圍內將有1840萬Android用戶感染木馬。

　　按安卓設備每日激活130萬臺的速度，2013年底全球范圍內約有10.7億安卓設備。明年受感染安卓設備大約占總數的1.72%。這些被木馬感染的設備都存在個人信息被盜、暗扣流量、話費流失、隱私外傳等嚴重問題。

　　此外，即便是正常軟件也不是個個都有節操。據介紹，53.1%的移動應用具備讀取位置信息這一項權限，其次是訪問聯系人(21.2%)、讀取通話記錄 (18.1%)、 撥打電話(14.7%)、發送短信(14.7%)、讀取短信記錄(11.9%)、獲取本機號碼(8.1%)、收集用戶使用行為(4.2%)等。

安卓系統的安全性一直飽受詬病

　　此外，有高達34.5%的移動應用有“隱私越軌”行為——在與本身功能毫不相干的情況下，獲取智能手機用戶的短信記錄、通話記錄、通訊錄等敏感個人信息；這些抓取行為并非相關移動Apps為用戶提供的應用服務功能所必需，而大多數普通用戶并不知情。

　　此外，具有讀取通話記錄行為的移動應用當中，高達73.1%為越界抓取；具備讀取短信記錄功能的移動應用當中61.1%的短信記錄獲取為越界抓取，訪問通訊錄聯系人的這一隱私越軌比例為38%，獲取本機號碼的越軌比例則高達60.5%。

　　那么，這些不讓人省心的軟件都從來的呢？

　　惡意軟件都從哪來？

　　具有竊取隱私威脅的APP來源渠道有多種，主要和用戶選擇的下載路徑有緊密聯系，下面筆者將容易出問題的渠道歸納成四類，你看看你自己中招沒？

　　一、來自于第三方電子市場。雖然很多電子市場標榜自己“與安全廠商合作”，加強了APP檢測，但不排除有漏網之魚。與谷歌官方應用商店Google Play相比，很多應用商店在安全方面并沒有投入十足的精力，所以總有一些不那么正經的應用存在。

第三方應用市場

　　二、來自論壇。互聯網論壇各式各樣，泡在論壇上的人也是魚龍混雜。一些別有用心的人會將竊取程序植入到普通軟件中，發表在論壇中騙用戶下載；更有些營銷人員可以做一些外鏈貼，花言巧語推廣一些來路不明的APP，這些都容易導致用戶安裝一些不靠譜的軟件；

　　三、黑心ROM開發者。常刷機的用戶可能有所了解，現在市面上充斥著各種各樣的刷機ROM。而在這些ROM中，很多都是不明身份的人自己改裝、定制而成 的。很多ROM改寫者會將木馬、病毒APP預先植入ROM中，用戶只要刷入這些ROM，那么手機非常可能面臨中毒或個人信息泄露了；

刷機其實有風險

　　四、應用中的超鏈下載。有些軟件本身沒什么威脅，但它們為了自己的營收會向用戶推薦一些其他應用。這些應用其實是沒安全保障的，如果用戶不小心下載并安裝，隱私保護問題就岌岌可危了。

　　怎么控制軟件的權限？

　　惡意軟件運行后，會讀取了用戶的手機號、服務商、國家代碼、IMEI碼等信息，并進行字符串格式化重組，再上傳到遠方的服務器。但想做到這些，軟件需要申請相關權限，如收聽電話權限、錄音權限、接受短信的權限等。那么，哪些權限是惡意軟件經常覬覦的對象呢？

　　一、獲取用戶的位置信息。并非所有索要用戶位置信息都是不合理的，這與該APP本身的功能特征密切相關。一款交友應用要獲得用戶的GPS權限，那是合情合 理；但一款手電筒或者打火機軟件，就沒必要去取得用戶位置權限。如果其一再申請，那只能說明它們涉嫌非法獲取用戶隱私。

手機權限

　　二、獲取互聯網訪問權限。很多APP會有自動提示升級的功能，這樣的APP都在獲得聯網權限無可厚非。但很多單部書籍App一般不需要聯網更新。如果這種APP安裝時還索要用戶的互聯網訪問權限，那就很有盜取隱私的嫌疑了。

　　三、讀取手機聯系人信息、手機短信息、通話記錄權限。理論上說，除了管理用戶通訊資料相關的APP以外，原則上其他任何第三方的APP程序都沒有資格去索取這方面權限。用戶在安裝手機軟件時，如果看到有此類權限要求，就要特別留意了。

撥打號碼的權限

　　四、獲得硬件控件權限(一般Root過的用戶會面臨此類問題)。一旦獲得此類權限，惡意軟件就能控制大部分的手機功能，如是否打開GOS、是否聯網等。所以放出此類權限時一定要謹慎。

　　在執行方式上，所有的惡意軟件一般是定時執行操作或者點擊應用觸發；甚至部分木馬還支持云端控制，即云端會發送指令，規則是由黑客端的服務器絕對。相對于本地控制，云端控制更為“高明”，可以隨意修改規則，不易被覺察。

　　用戶平時該養成什么習慣？

　　下面我們便結合上面談到的問題，給大家幾點安全解決方案：

　　1、從正規渠道下載APP(豌豆莢、百度手機助手等大型市場)，安裝時注意查看權限。在相關權限與軟件本身無關情況下，如非必須就盡量不要安裝。跟軟件本身功能無關的權限，如APP向用戶索要，其實就是一種可疑的行為。

Google官方應用商店Google play

　　2、留意手機定位圖標，GPS標簽是否處于通訊狀態。手機GPS功能，是管理并且控制用戶手機進行地位位置定位的重要方式，如果用戶打開GPS信息，右上方會有GPS衛星標志閃動。

　　3、留意流量符號，查看GPRS是否接通并運作。如果用戶在沒有聯網的情況下，手機流量在莫名其妙的上傳或下載，那么手機上方會閃動“E”標志。

　　用戶最好下載一些正規的流量監控軟件，如果監測測到某些APP流量耗費多而本身又無聯網需求，用戶應該注意。

手機Root有風險

　　4、小白用戶盡量不要Root。Root相當于用戶自己獲得了手機的最高控制權，但是小白用戶未必能自行管理好手機，特別是老年人，很容易受到不良應用的迷惑。為了減少手機被侵入的威脅，小白用戶最好還是別Root了。

　　手機安全應用推薦

　　當然了，除了養成良好的使用習慣，給手機安裝幾款安全軟件是必要的舉措。下面筆者就推薦兩款常用的手機安全應用。

　　360手機衛士

　　360手機衛士是一款免費的手機安全軟件，集防垃圾短信，防騷擾電話，防隱私泄漏，對手機進行安全掃描，聯網云查殺惡意軟件的安全軟件。360手機衛士還能實時檢測安裝軟件，檢測流量使用情況系統，清理手機垃圾，是一款全方位的手機安全及隱私保護軟件。

　　點擊下載：360手機衛士

360手機衛士

　　360手機衛士可以快速掃描手機中已安裝的軟件，發現病毒木馬和惡意軟件，一鍵操作，徹底查殺。在聯網情況下，360云查殺還能確認可疑軟件，獲得最佳保護。

　　360手機衛士還能備份通訊錄、短信、隱私記錄。隨時恢復，方便轉移數據到其他手機，手機被盜也不怕。這款軟件對手機流量也有很精確的監控功能，它能統計 GPRS、3G和wifi各種流量數據，清晰展現，累積顯示當月使用量。用戶掌控流量使用情況，防止超額使用之后產生高昂的費用。

　　此外，360手機位置能還將垃圾短信和騷擾電話添加到黑名單，幫助攔截各類騷擾。靈活的設置攔截規則，可以自己量身定制防騷擾方案。

　　騰訊手機管家

　　騰訊手機管家在提供查殺病毒、過濾騷擾等安全防護基礎上，主動滿足用戶隱私保護、上網管理和系統優化等高端化和智能化的手機管理需求，是一款功能全面的手機安全軟件。

　　它可以通過“一鍵優化”功能快速掃描惡意軟件、扣費短信、垃圾文件、關鍵設置項等，全方位掌握手機狀況，輕松一按解決所有問題。騰訊手機管家提供雙核引擎殺毒，同時自主研發強大的云端查殺技術，絕殺病毒木馬，為手機終端提供無縫的安全保護。

　　點擊下載：騰訊手機管家

騰訊手機管家

　　騰訊手機管家還擁有“扣費掃描”功能。全盤掃描、實時監控攔截惡意扣費信息，防止惡意軟件吸費。它還能對重要聯系人信息、通話記錄進行加密，讓私密信息及通話記錄自動隱藏，確保您的個人隱私不被暴露，實現全面的隱私保護。

　　這款軟件還采用了基于業界領先的云端智能攔截系統，輕松攔截垃圾信息，屏蔽騷擾電話。上網流量實時監控，自定義聯網黑白名單，流量超限自動斷網，避免流量損失。

　　此外，騰訊手機管家還提供QQ網盤、隱私保護、手機截屏、權限監控、IP撥號、來去電歸屬地顯示、電話黃頁、去電震動、通訊錄備份、文件保險箱等貼心服務，讓您生活更便捷。