日前,有专家就智能手机的安全问题表示,由于安卓系统是一个开放性的系统,所有程度都可以读取本地SD卡的备份数据,若手机上安装了存在恶意扣费风险甚至后门风险的流氓软件,极易造成用户信息泄露,并进一步引发恶意扣费等严重事件。
在上个月的时候,就有微博网友吐槽表示,自己的手机中安装了一款密码保险箱软件,导致自己的信用卡被恶意消费。据该用户披露,自己的WP7手机使用360密码保险箱软件,用户信息疑似自动被上传,导致其信用卡被消费掉了40美元。
有专家表示,如果用户的招商信用卡被人消费了,那么只有一个可能,密码信息被泄露了。但是该用户除了使用360密码保险箱之外,没有使用过其他关于密码信息的应用。也就是说,该用户的信息是通过奇虎360软件被故意上传。这种上传用户信息盈利的模式,通常也被称为“后门”。
所谓“后门”,是在编写软件中故意设置的可以用于“特殊”目的的通道。大部分“恶意流氓软件”在编写过程中都会设置一个或若干个后门,用于盗取用户信息并非法植入广告和木马等。早在2010年,瑞星向媒体公布了奇虎360软件的“后门”。大批电脑专业人士验证了这批代码,证实了奇虎360后门的存在。
工信部日前发布新规,要求不得在智能手机等终端中预置含有恶意代码;未经用户同意擅自收集、修改用户信息;擅自调用终端通信功能,造成流量耗费、费用损失、信息泄露等。
专家提醒,若使用智能手机,须提防流氓软件的侵袭。建议使用软件的用户采用口碑较好的软件,拥有本地加密以及云端加密技术的系统将是用户的首选。