Android智能手机在销量激增的同时,也带来了手机病毒等的安全隐患。日前卡巴斯基公司在俄罗斯发现了Android智能手机上的首个木马程序,这个名为MS.AndroidOS.FakePlayer的恶意软件伪装成一个媒体播放器,在用户安装之后将自动付费服务号码发送短信,给用户的带来一定的话费损失。
国外媒体认为,虽然在去年就已经发现了Android平台的间谍软件,但是那只是个独立事件,而本次发现的MS.AndroidOS.FakePlayer在一定程度上起到了警示作用。卡巴斯基提醒用户,当安装应用程序时,要对请求通过的程序提高警惕。
对于这一事件,谷歌官方很快进行了回复,谷歌表示:我们有一套应用权限的规则,用来防止这种类型的威胁,用户通过屏幕能够清晰的看到请求通过的应用程序所要求的访问权限,比如用户的一个电话号或者发送一条短信。用户必须批准这一访问才能够继续安装,并且用户也可以在任何时候卸载该程序。我们一直建议用户只安装他们信任的软件,对于那些不是从Android应用商城而来的软件,更是要特别注意。
从谷歌和卡巴斯基的表述来看,这个木马程序在某种程度上是必须经过用户的同意才能安装,虽然他们的恶意意图并不能但从权限要求上看出来。也就是说,一个媒体播放器软件要求使用手机的短信功能是很不正常的。另外,虽然该木马虽然仅在俄罗斯发现,但是仍然需要提醒用户在安装程序时多加注意。
[ 此贴被墨墨七在2010-10-21 16:33重新编辑 ]