高开放性是Android系统广受开发者和用户青睐的原因之一,但同时也带来了很多安全隐患。现在和大家分享下在使用Android系统手机的过程中可能遇到的安全问题和应对办法。
root权限问题
手机root的好处在这就不一一列举了,本文的重点是手机root后可能遇到的安全问题。
文件读写权限:手机root后,极大提升了信息安全危险发生的可能性。一旦用户安装了带有恶意代码的应用,就会面临帐号被盗、个人敏感信息泄漏等风险。攻击者通过root权限可以轻松拿到其他应用存储到手机中的文件,随后获取用户的大量信息。
如何防范:在用户不知情的情况下,应用开发者在手机中明文记录了很多重要的个人信息,而且这种现象目前来看还是非常普遍的,由此来看手机root还是有不小的风险。所以建议技术水平有限的用户,尽量不要root手机,那会给攻击者大开方便之门。
界面劫持问题
即使手机没有root,也不能掉以轻心。还有一类在Android系统中很常见的安全问题就是界面劫持。简单的说就是攻击者会检测目标界面(通常是登录界面)是否将要启动,一旦检测到,立即在目标界面启动之前启动攻击者伪造的高仿真界面,诱使用户输入帐号密码。在得到用户密码后直接在后台发送到攻击者的服务器,从而达到窃取帐号的目的。
如何防范:界面劫持的防范从技术上来说还没有一招制敌的方法,需要安装额外的软件。接下来将从攻击者的角度给大家分析下防范的方法。切入点是在输入帐号密码后应用的反馈。由劫持的流程可知,最后帐号并没有上传到真正的服务器中,攻击者也无法得知帐号的正确性。所以,可以故意输入错误的用户名密码,假如没有弹出错误提示,则很有可能是钓鱼界面,切不可再输入正确的账户信息。另一种是亡羊补牢的方法,假如遇到输入正确的账户信息点击登录后,没有立即跳转到下一界面,而是直接退出程序,或是应用没有响应,再或者又一次跳转到登陆界面等异常情况出现,则很可能已经中招了,建议立即修改用户名密码。这种方法通常比较有效,因为攻击者往往不会花费大量的时间成本去研究应用的通信协议,进而把用户名密码发送到应用的官方服务器上去验证其正确性。
当遇到上面提到的现象后,还可以通过长按HOME键的方法来确认是否中招。长按HOME键的功能是在屏幕下方从左到右按最近的使用顺序显示应用图标,但不包括正在使用的应用。以小米手机为例,如下左图是米聊的登录界面,此时长按HOME键,看到近期任务,弹出如下右图,左边第一个任务是浏览器则说明没有中招,如果左边第一个任务还是米聊,则当前的米聊界面极有可能是钓鱼界面。
注:部分手机型号长按HOME键把正在使用的应用也显示出来,那么则以此类推,左数第一个应用是米聊,且左数第二个应用不是米聊。则说明没有中招,如出现其它情况则很有可能中招了。
 
 盗版软件问题
盗版分两种情况:一种只是盗用主流软件的名称,桌面图标等,其界面和功能与主流软件通常不完全一样,有经验的用户很容易察觉出软件的异常。另一种是在正版软件中嵌入代码,通常嵌入广告模块居多,影响用户体验,或者直接加入病毒、木马模块,在用户不知情的情况下进行恶意行为。后者危害更大,用户很难察觉软件的异常,直接威胁用户的账户安全。
如何防范:最有效的办法就是在条件允许的情况下,在PC端到官网上下载软件,再用md5校验软件与官网上提供的md5信息进行比对,一致后再安装到手机上,如果嫌麻烦也要尽量到知名的应用市场上下载应用,也可有效减少中招风险。最后,如果还是不放心,也可以安装一款手机杀毒软件,有效查杀有恶意行为的盗版软件。
对于已经安装到手机中的应用,也可以用权限对比的方法进行判断:
   
如上图,通常盗版应用会比正版应用多申请一些权限,上图左侧是官网上提供的权限说明,右侧图是安装到手机后显示的权限信息,明显比左侧多出了一个发送短信的权限。特别要注意的是,盗版软件十有八九都会额外申请发送短信的权限,来进行远程控制和恶意订制等操作。
结合上文的介绍,汇总了以下几点建议,希望对大家有所帮助:
1、不要root手机,除非你对自己的安全技术水平十分自信或遇到极特殊的情况。
2、使用手机登录网银等重要应用时,如遇到上文提到的异常情况,则要提高警惕,判断是否被界面劫持攻击。
3、到官网或知名应用市场中下载应用,尽量不下载破解软件,游戏外挂等高危应用。