關注隱私護衛隊,不做網絡透明人
我們常說的「蘋果手機越獄」,對應於Android手機的Root。
Root權限是Android手機的最高權限,通常獲取手機Root權限後,可以定製系統、卸載預安裝軟體。如果Root權限被病毒利用,手機就猶如公共場所。所以,如果一款應用在安裝時聲稱會讀取你的Root權限,我們建議你拒絕安裝這款應用。
手機不受主人控制靜默安裝APP
最近,一個名為「ANDROIDOS_XAVIER.AXM,簡稱Xavier」的惡意病毒肆虐越南、菲律賓、印尼等國,它潛伏在用戶日常使用頻率最高的應用,比如鈴聲轉換、視頻播放等應用中,且不影響這些應用的核心功能。但這款病毒會輕而易舉地獲取用戶的郵箱地址、SIM卡運營商等信息。如果你的設備已Root,Xavier能在後臺靜默安裝APP,用戶根本無法察覺。
提起「靜默安裝」,國內曾有人因此獲刑。隱私護衛隊了解到,2015年10月,北京三中院審結了一起某軟體公司通過流氓軟體靜默安裝APP,非法獲取用戶通訊錄信息2000條,並在用戶不知情的情況下推送廣告,非法控制手機終端的案件。最終,10名相關責任人因此獲罪,最高者判刑3年。
所謂靜默安裝,是指不彈出Android手機系統的安裝界面,在不影響用戶任何操作的情況下不知不覺地將程序安裝好。這種安裝方式,繞過了安裝過程中應該展示的權限清單,「剝奪」了用戶權衡APP權限要求是否過分的權利,並且,如果安裝的是惡意軟體,可能會直接非法獲取手機用戶的信息。
「想要實現靜默安裝,就要獲取手機的Root權限。」從事Android開發的資深程式設計師郭霖告訴隱私護衛隊。Root權限是Android手機的最高權限。「Root之後可以做的事情比較多,比如卸載系統預裝軟體、直接讀取、修改系統相關文件,對系統進行定製化修改。應用層的數據對其來說更是猶如透明。一旦Root權限被惡意利用,手機就猶如無人管制的公共場所,病毒木馬可以自由進出,個人信息、應用數據都可能遭到盜竊。」一位Android安全領域研究者葫蘆娃(化名)告訴隱私護衛隊。
去年,一款名為「悍馬」的手機病毒肆虐國內外。此款病毒攜帶18套不同的Root方案,一旦感染,病毒即獲取系統最高權限,手機將頻繁彈出廣告,後臺會靜默安裝很多軟體甚至是色情軟體,即使卸載,不久後也會被再次安裝。
手機廠商也「喜歡」靜默安裝功能
然而,不僅是病毒瞄準了靜默安裝功能,國內的手機廠商出於「用戶體驗更好」的原因也利用了此功能。
郭霖介紹說,google在設計Android系統的時候,考慮到安裝時彈出權限清單對話框的體驗不好,對自家google play商店中的應用實行靜默安裝。借鑑google的做法,國內的手機開發商也採用了類似的處理方式,比如小米、華為等手機在自家應用商店中下載應用安裝時也不會彈出權限清單對話框。
比如小米手機,當用戶從小米應用商店下載一款APP,點擊安裝,手機不會彈出權限清單,而是直接安裝。這和病毒實現靜默安裝的區別是:下載的過程由用戶主導。病毒在實現靜默安裝的時候從下載到成功安裝,用戶根本無法察覺,只能看到最後出現在手機界面上的。
之所以手機開發商能夠實現靜默安裝,「這是因為在定製Android系統中有預留的安裝接口提供給自家的程序使用,大部分是必須要有官方系統籤名的APP才可以調用這個接口。」葫蘆娃解釋道。
因此,如果一款應用在安裝時跳出列表,聲稱會讀取你的Root權限,我們建議你拒絕安裝這款應用。
採寫:南都記者 蔣琳 實習生 尤一煒