迈克菲呼吁个人用户当心“应用程序蟑螂”

2014-04-06 01:58龚略
数字通信世界 2014年7期
关键词:个人用户当心迈克

迈克菲呼吁个人用户当心“应用程序蟑螂”

以采集个人身份信息为目的的移动恶意软件和应用程序呈现激增态势,Intel Security旗下的迈克菲公司(McAfee)在2014年亚洲移动通信博览会上警告移动用户在下载应用程序时务必三思而行,迈克菲的这一安全警告无疑敲响了警钟。

应用程序和恶意软件

迈克菲亚太区首席技术官Sean Duca说,近几年,移动和平板设备已成为我们以移动方式上网、使用社交媒体、处理网银业务和进行实时金融交易的首选方式。迈克菲发现,侵犯隐私的应用程序也在其中大行其道,一些应用程序包含恶意软件,还有很多应用程序利用广告平台将目标锁定那些毫无戒心的应用程序用户。

迈克菲近期的研究表明,允许应用程序“挖掘”其个人数据以换取应用程序使用权的用户数量达到惊人的程度。超过一半(51%)的用户允许访问其照片,43%的用户允许访问个人联系信息,38%的用户允许访问其手机通讯录——分享朋友、家人和同事的详细联系方式。迈克菲还发现,82%的应用程序会对用户实施跟踪,80%的应用程序会采集位置信息。Sean Duca表示,虽然多数应用程序完全可以安全使用,但一些应用程序则怀有恶意目的——采集和分享关于用户的信息。因此,我们十分担心用户毫无顾虑地自愿与应用程序分享个人信息的行为。

根据迈克菲近期的报告,2013年全球新增移动恶意软件样本数量达240万,较2012增长190%。其中,亚太地区、印度、俄罗斯和日本的移动用户遭遇到的恶意代码最多。超过三分之一的恶意软件的最常见行为之一是采集和发送可用于掌握移动设备所有者行为信息的设备数据。此外,还有与设备劫持相关的常见行为,例如,将移动设备变为僵尸(僵尸网络的一份子)以及安装其他更恶意的恶意软件。Sean Duca说,只要遭受一次恶意软件感染就会对用户手机造成严重影响,例如,拦截对联系人详细信息的访问、影响手机使用或者通过对手机编程以便在用户不知情的情况下窃取其个人信息。此外,还会对家庭或社区网络的其他设备造成影响。

如何应对以保护隐私

为了应对以移动设备为目标的恶意软件迅猛增长的态势,并且让安全成为个人用户体验不可或缺的组成部分,迈克菲免费提供了屡获殊荣的McAfee Mobile Security的全功能版本,共有30种语言版本可供选择。迈克菲这款适用于And roid和iOS设备的免费安全应用程序使个人用户能够即时执行免费的隐私和安全扫描。这一最新版的McAfee Mobile Security现在还允许用户轻松删除可招致严重风险的应用程序。

迈克菲还列举了需要当心的应用程序诈骗:一是移动购物应用程序。貌似正规的购物应用程序(包括那些以名人或公司做保证的应用程序)实际上很可能是恶意的(旨在窃取或发送您的个人数据)。犯罪分子会将来电和消息重定向,从而使其有机会规避双步骤身份验证系统(第二步涉及向移动设备发送代码)。二是移动短信诈骗。FakeInstaller会诱骗And roid用户误认为这是一个合法的应用安装程序,进而快速利用对智能手机的无限制访问,在用户全然不知的情况下向收费号码发送短信。三是礼品诈骗。应用程序中提供的一些商品(如Play Station4或Xbox One)的诱人广告好得令人难以置信。狡猾的犯罪分子会在其中嵌入危险链接和虚假的竞赛活动信息来诱骗用户泄露个人信息或将恶意软件下载到其设备中。

迈克菲提供如下提示以帮助用户在使用应用程序或上网时保护隐私:首先,不要泄露您的隐私。认真检查应用程序所需权限,请勿下载需要个人身份信息(PII)或超越应用程序自身需要的额外权限的应用程序。其次,当心那些搜索您的设备以寻找不应被分享到“共享更新”的“有趣”信息(如“您可能知道的用户”、位置和朋友的详细联系信息等)的应用程序。最后,为移动设备安装移动安全软件。

(本刊记者/龚略)

猜你喜欢
个人用户当心迈克
当心犯错
嗨,迈克
迈克和宝宝
迈克和宝宝
民国期刊分类服务体系探索与实践
吹牛大王迈克
网络自制视频的发展对大学生价值观的影响
网络投资理财个人用户接受行为影响因素研究
关于个人移动通信设备界面设计的几点建议
当心开车伤害他