随着每个人把生活和工作的大量信息都保存在智能手机上,隐私问题也成了大家关注的焦点,一些窃取隐私的恶意软件也频频被报道和曝光,而隐私的泄漏也是导致我们经常收到大量垃圾短信、骚扰电话的一个主要原因,严重的还会使手机内的大量照片外泄,金融帐号被盗。曾惊动全球的“CIQ内核间谍软件”就被爆出暗中收集用户隐私信息,甚至用户每按下一个键都会被秘密地记录在案。
但很多用户依然对隐私不够重视,甚至看到安全厂商提示的“该软件具有隐私窃取的恶意行为”采取漠视的态度,依然继续使用!
本篇文章就为大家介绍移动恶意行为——隐私窃取。
隐私窃取的定义:
隐私窃取,顾名思义,“隐私”,就是专属于自己的秘密,但是如果有人不经过你的同意获取了你的隐私,这种行为就属于隐私窃取行为。
《移动互联网恶意代码描述规范》中对隐私窃取行为是这样定义的:在用户不知情或未授权的情况下,获取涉及用户个人信息的,具有隐私窃取属性。
包括但不限于具有以下任意一种行为的移动互联网恶意代码具有隐私窃取属性:
在用户不知情或未授权的情况下,获取短信内容、彩信内容、邮件、通讯录、地理位置的;
在用户不知情或未授权的情况下,获取本机手机号码的;
在用户不知情或未授权的情况下,获取用户各类帐号信息的;
在用户不知情或未授权的情况下,获取用户各类密码信息的;
在用户不知情或未授权的情况下,获取用户文件内容的;
在用户不知情或未授权的情况下,利用移动终端麦克风、摄像头等设备获取音频、视频、图片信息的……;
隐私窃取案例说明:
隐私窃取软件案例分析:
这款软件名为“installer”,包名为“com.radio”,是一款广播接收软件,此款软件安装后无图标,对用户短信收发、通话记录、GPS位置记录、用户手机图片、联系人、邮件收发进行实时监控,并将所有监控记录上传到指定远端网址,造成用户隐私泄露。(启动服务获取通话记录,短信记录,GPS,照片等相关代码)
这些行为都会在后台悄悄进行,用户使用过程中根本无法察觉。
关于避免软件的隐私泄漏首先是软件下载上选择在正规市场或软件官方网站,这样一定程度上可保证软件的来源安全,同时在软件中涉及隐私条款有相关的法律保障,同时通过安全软件可查看手机已安装软件的各项权限,从而对软件的各项权限和行为了如指掌,如某些软件使用了与功能无关的权限,用户可自行决定进行卸载。如安全厂商或安全软件提示手机某款软件是具有隐私窃取的恶意行为,则一定要立刻卸载。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。