2014年,由一名大学生制作携华出行需付信息费的手机恶意软件入侵携华出行需付信息费了中国上百万手机用户。这款名为“XX神器”携华出行需付信息费的应用软件可以窃取手机用户短信、通讯录、银行支付等信息,通过给通讯录群发短信的方式,传播较快,危害较大,民间又冠以“超级手机病毒”。
强行捆绑推广其它无关应用软件携华出行需付信息费;多应用互相启动恶意“吸费”;未经用户同意,收集、使用用户个人信息…APP“违规”现象及其常见,损害用户利益,窃取用户信息。
近日,北京市通信管理局通告2016年第四季度电信服务有关情况,对北京地区手机应用商店的各类APP软件进行抽测,共发现39款违规手机应用软件,已要求相关手机应用商店下架处理。
不难发现,基本上这些应用及应用商店都出自Android系统,包括上面所说的“XX神器”同样是在Android手机之间传播的,为什么这些病毒传播者要选择安卓平台作为下手对象呢?
据专业技术人员解释,一款应用如果需要获取设备的特定权限是需要签名的,这个签名就像是打开这些权限的钥匙,而在Android设备当中,每个品牌,每个型号的设备都有着不同的签名,需要适配这个签名需要开发者向设备厂商索取,一款应用的开发不可能适配所有Android设备,这也是Android这个开源平台的一大特点,为了能让开发者开发出适配所有设备且能实现大部分功能的应用,Google对Android平台的大部分接口都进行了开发,供开发者使用,这就是为什么Android能够如此“开放”的原因。由于安卓系统对第三方软件是开源的,我们在享受其开放带来的便利,畅想APP海洋的同时,还承受着其开放所带来的风险隐患。
这并不意味着iOS系统就是安全的了,苹果应用商店中就曾有大量应用感染上了一种名叫XcodeGhost的病毒。这种病毒不仅会在应用运行时窃取用户信息,甚至还会模拟收费或帐号弹窗来窃取携华出行需付信息费你的iCloud及iTunes密码。受影响应用数超过76款,涉及用户多达1个亿。所以,无论是Android 还是iOS 都存在安全隐患和不法应用。
那么如何避免且防范不法APP的侵略?
在下载应用的时候注意甄别应用来源,并通过设备中安装的安全软件对应用进行安全扫描,检查是否有安全隐患,在应用安装和使用过程中,查看这些应用是否有相应收集用户隐私的提示,在“权限管理”菜单中观察这些预置应用申请的权限情况和可否卸载情况来判断是否安全。
若这些应用有相关收集敏感隐私信息权限申请,打开应用时却无相关的提示信息,这类应用可能存在收集消费者隐私信息的安全问题。
个人用户设备都足以让不法份子觊觎,如果换到企业用户呢?我们知道现如今使用平板电脑等移动设备办公的越来越多,其中常见的包括教育、金融、政府军工等对安全性要求较高的行业,如果被不法应用侵蚀会是什么后果?
所以在联想移动互联行业应用当中,我们可以通过系统ROM定制来帮助用户提高安全行,例如对设备应用安装设置白名单或黑名单,仅允许某个或某些应用的安装,对网络链接设置白名单,仅允许访问指定网站链接,在这种情况下,从根本上杜绝了设备被外界恶意攻击,这也是Android 开源性的一大优点,我们可以对其进行控制,以保障设备使用安全。
商用平板魅力何在?是优秀的续航能力,还是随时随地的数据交互,亦或是永远被关注的办公体验?
不容否认,以上这些关键点都是评判商用平板性能的关键。但是,厂商对于平板电脑可以提供定制能力的优劣才是产品的核心竞争力的体现,如何完成各种解决方案适配、将平板与外设相结合、对安全和管理进行有效把控是评判一家平板厂商定制能力的重点展现。
联想商用移动互联,120项定制服务,
满足各行业客户个性化需求!