移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

手机偷跑流量现象日趋严重 防护软件存风险

时间:2013-08-02 10:31来源:TuZhiJiaMi企业信息安全专家 点击:
近日,安然研究及缝隙陈述平台乌云网站发布安然警示,指出手机软件被窜改乱弹告白后台偷跑流量的现象日趋严重。随即媒体经由过程微博倡议“你有发现手机偷跑流量吗?”的投票,成果
Tags移动安全(560)手机软件(14)偷跑流量(1)防护软件(1)  

  近日,安然研究及缝隙陈述平台乌云网站发布安然警示,指出手机软件被窜改乱弹告白后台偷跑流量的现象日趋严重。随即媒体经由过程微博倡议“你有发现手机偷跑流量吗?”的投票,成果有超越30%的投票者反馈“曾呈现手机偷跑流量”的现象。

  至于流量偷跑的启事,部门有必然手机常识根本的被访者称,会采取流量监控软件进行测试,发现偷跑流量的软件有良多是在第三方软件市场下载的,它们被黑客“二次打包”写进了歹意代码。事实上,这只是流量偷跑的“冰山一角”,算是歹意而为之的部门。别的,还有些“无意插柳”的流量偷跑环境。专家提示,想要完全杜尽流量偷跑,除非封锁数据功能。不然,抛却你的智妙手机吧。

  流量偷跑难杜尽

  何谓“手机偷跑流量”?并没有精准的定义,遵循凡是环境看,大年夜都指在消费者不知道的环境下,手机因移动上彀而产生不明流量。

  当今信息化社会中,智妙手机几近成了人们糊口的必需品,据CNNIC近日发布的《第32次中国互联网成长状况统计陈述》显示,2013年上半年,手机成为新增网平易近的第一来历,占新增网平易近的70%。受其影响,作为互联网第一大年夜利用———即时通信(微信类产品)在手机端也有不俗的表示,其网平易近范围达3.97亿,利用率为85.7%。跟着即时通信利用逐步从单一的聊天东西向综合平台改变,其市场潜力也被激起。

  和短信不一样,即时通信软件是经由过程流量发送信息的。也就是说在没有手机旌旗灯号的环境下,只要有Wifi收集,也能发信息。此刻,愈来愈多的人开端用微信替代短信。如斯一来,手机上彀成了必不成少的糊口配件。

  假定在功能机年代,手机上彀便上彀罢了。因为都是单任务运行,根基不会呈现偷跑流量的标题问题。智能机期间则不然,有手机利用工程师向南都记者暗示,想要杜尽偷跑流量,除非封锁上彀功能。但如许智妙手机便没了用武之地,还不如扔了,其实不实际。

  “但是,即便是偷跑流量,也有‘成心’和‘无意’两种。”该工程师称,大年夜大都流量偷跑是无意的,电信运营商不会和利用开辟商就流量获得了利润进行分成,所以即便是成心而为之的偷跑流量,目标也是弹出更多的告白或实现内购等收费项目,“酒徒之意不在酒”。

  流量偷跑八宗罪

  据介绍,良多启事都可能导致“流量偷跑”,但最多见的有八种。此中第一种就是本文导语中提到的“歹意代码”标题问题,它常常呈此刻逃狱后的iPhone及所有安卓系统手机中,表相是被“二次打包”的利用,嵌进了木马软件,会导致流量偷跑。假定是一些盗窟或水货手机,可能发卖的时辰就已装进了这些软件,且被嵌进了系统底层,很难用常规编制卸载断根。

  不外这只是少部门启事,更多的流量偷跑缘于一些“无意行动”。此中最首要的包含利用主动检测下载更新、利用软件动静推送和软件后台运行。今朝,安卓、苹果iOS、微软WP把持平台等主流智能把持系统和尽大年夜大都利用软件都撑持在线更新功能,手机缘按期查抄是不是需要更新。假定不是在Wifi环境下更新,耗损的流量将难以估计。别的,动静推送也是“流量杀手”。包含气候利用、微信、电子邮件等利用城市不断向用户推送动静信息,而这些推送本身都需要流量来撑持。

  至于后台运行标题问题,呈现的概率较小,但“杀伤力”很大年夜。不管是哪一种智妙手机平台,大年夜大都法度进进后台后城市主动断开联网。但也有因法度缝隙而不竭网的,最典型的当属在苹果iOS6.0系统顶用Podcast(播客)下载音频文件。在后台下载的环境下,统一个文件用该系统下载流量会是iOS5的3倍多。不外后来苹果在iOS6.0.1上修复了该缝隙。

  除这些,手机视频利用的离线缓存在收集切换(Wifi切换3G)过程中没能即时辨认收集变动,一部片子几百兆,动则吞噬上百兆流量不是不成能。而提到Wifi,出于省电和保持在线的考虑,有的智妙手机缘在锁屏休眠或WIFI旌旗灯号不稳按时,主动将WIFI切换到3G收集,以保持上彀,假定此时用户正鄙人载视频或音乐,便可能呈现流量偷跑。别的,有的用户可能本身打开了Wifi热点共享,把手机变身为无线路由器,但同时呵护工作做得不好,呈现被蹭网的环境,后果不堪假想。

  最后,还有一种环境局限于苹果用户,部门人在AppStore下载利用时,有时未寄望到利用大年夜小的提示,点了下载便不往理睬,成果造成了用户“报酬”的流量偷跑。

  [业界不雅察]

  流量偷跑如何破?

  体味了流量偷跑的启事,用户可以从本身解缆,寄望避免上述八种环境。例如,在主动更新标题问题上,尽可能将“主动更新”调剂为“手动更新”。一些需要推送的利用,把推送的时候距离设定拉长。别的后台运行利用产生流量,用户难以从本身解缆妥当解决。不外一般环境下利用开辟商会主动解决这些标题问题,以保持本身的品牌形象。

  至于除木马、病毒以外的其他流量偷跑,大年夜都和Wifi/3G切换有关。当然,今朝良多利用城市有Wifi/3G切换提示,提示用户收集状况产生了改变。但利用本身总会存在故障概率,万一未呈现提示便直接切换了收集,流量偷跑便等闲产生。这就需要用户在利用视频、音乐利用或下载软件时多留个心,确保本身在不雅看在线视频或下载利用时,必然是处于Wifi环境中。

  最后回到文章开首提到的“歹意流量偷跑”标题问题,即手机利用内被打包了木马或病毒。碰着这类环境,最直接的防备手段是经由过程正规路子采办正操行货手机,不安装有风险的软件,假定采办水货手机,最好在购机后刷进官方系统,避免原系统被植进了歹意软件。

  别的,也可安装手机防护软件。不外和PC端的防护软件一样,这些软件在呵护你手机的同时,还需要充分信赖它。因为这些软件安装后需要“深进”你的手机,才能为你“排难解纷”。而从隐私呵护的角度,这个过程本身,多少也是有风险的。

  [数据]

  2013年上半年,手机成为新增网平易近的第一来历,占新增网平易近的70%。受其影响,作为互联网第一大年夜利用———即时通信(微信类产品)在手机端也有不俗的表示,其网平易近范围达3.97亿,利用率为85.7%。这些都为手机流量的急剧爬升,做出了“巨大年夜供献”。

------分隔线----------------------------

推荐内容