近年來，一些不法商家在用戶不知情或未授權(quán)的情況下，通過在手機(jī)應(yīng)用軟件中植入病毒，存在極大的危害性。那么，手機(jī)軟件普遍存在的安全隱患有哪些？如何安全使用手機(jī)軟件呢？佰佰安全網(wǎng)來說說相關(guān)的通訊安全小知識(shí)。

手機(jī)軟件的定義

手機(jī)軟件，就是安裝在智能手機(jī)上的客戶端軟件，完善原始系統(tǒng)的不足與個(gè)性化。

隨著科技的發(fā)展，現(xiàn)在手機(jī)的功能也越來越多，越來越強(qiáng)大。

不是像過去的那么簡(jiǎn)單死板，目前發(fā)展到了可以和電腦相媲美。手機(jī)軟件與電腦一樣，下載手機(jī)軟件時(shí)還要考慮你購買這一款手機(jī)所安裝的系統(tǒng)來決定要下相對(duì)應(yīng)的軟件。

手機(jī)軟件普遍存在的安全隱患有哪些？

木馬病毒

特洛伊木馬是一種基于遠(yuǎn)程控制的黑客工具，它通常會(huì)偽裝成程序包、壓縮文件、圖片、視頻等形式，通過惡意軟件等渠道引誘用戶下載安裝，如果用戶打開了此類木馬程序，用戶的電腦或手機(jī)等電子設(shè)備便會(huì)被編寫木馬程序的不法分子所控制，從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。

信息泄露

目前某些中小網(wǎng)站的安全防護(hù)能力較弱，容易遭到黑客攻擊，不少注冊(cè)用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設(shè)置了相同的用戶名和密碼，則極易發(fā)生盜用。

反編譯修改

APP相當(dāng)于在用戶手機(jī)上安裝了一套軟件，這套軟件不能自成一體，必須調(diào)用服務(wù)器的接口獲取數(shù)據(jù)，從而在手機(jī)上展示；安裝了APP的用戶都有機(jī)會(huì)將其反編譯并修改，從而深入研究了解系統(tǒng)的業(yè)務(wù)邏輯并隨心所欲的獲取服務(wù)器任意數(shù)據(jù)。而B/S架構(gòu)的程序文件全部安裝在服務(wù)器上，客戶端無法獲取任何代碼，服務(wù)器都有防火墻、防入侵等軟硬件安全措施層層保障，普通用戶要想獲得系統(tǒng)程序文件幾部不可能。單從這一點(diǎn)看APP應(yīng)用毫無安全性可言。

非法軟件侵入

因?yàn)槭謾C(jī)屬于個(gè)人并且聯(lián)網(wǎng)，在瀏覽網(wǎng)頁下載應(yīng)用的過程中不知不覺就可能被安裝了各種非法軟件，有些無良廠商在安裝手機(jī)應(yīng)用的過程中后臺(tái)自動(dòng)植入其后門軟件，這些軟件竊取竊聽數(shù)據(jù)信息都是在后臺(tái)不知不覺中進(jìn)行的，用戶毫不知情，數(shù)據(jù)就可能已經(jīng)被人獲取分析利用了。

人為惡意竊取數(shù)據(jù)

單位中不少人特別是領(lǐng)導(dǎo)對(duì)于andriod、ios等復(fù)雜的安裝配置操作并不熟悉，往往需要系統(tǒng)管理員或者其他精通技術(shù)的人來協(xié)助其安裝配置，如果系統(tǒng)管理員心思不正悄悄安裝了竊聽或木馬軟件在其手機(jī)，那么將來此領(lǐng)導(dǎo)的通話、其處理的工作審批等都將被非法獲取，其個(gè)人乃至整個(gè)單位都處于極大的安全隱患之中。

數(shù)據(jù)安全保密性無保障

一般使用手機(jī)APP應(yīng)用時(shí)人們都習(xí)慣設(shè)置自動(dòng)登錄，這樣一旦手機(jī)被他人使用或者丟失等情況發(fā)生時(shí)，辦公系統(tǒng)中單位內(nèi)部數(shù)據(jù)或機(jī)密信息無疑將被泄露。

單位機(jī)密信息傳播范圍無法控制

因?yàn)槭謾C(jī)具有移動(dòng)的特點(diǎn)，所以通信信號(hào)非常不穩(wěn)定，所有手機(jī)APP應(yīng)用軟件一般都會(huì)把系統(tǒng)數(shù)據(jù)下載到手機(jī)設(shè)備中保存，從而實(shí)現(xiàn)系統(tǒng)的連貫性，這樣一來本來只能在單位內(nèi)部傳閱的文件、資料、審批單據(jù)等就可能因?yàn)槭謾C(jī)的移動(dòng)而被擴(kuò)散到了任意地點(diǎn)，給單位內(nèi)部的信息安全造成威脅。

如果發(fā)現(xiàn)手機(jī)軟件存在安全問題怎么辦？

1、安裝了一個(gè)App，安裝完卻沒有圖標(biāo)，怎么打開呢？不用找了，多半是中毒了，立馬把手機(jī)開啟飛行模式，并關(guān)閉WLAN，這樣可以阻止病毒通過短信或聯(lián)網(wǎng)方式發(fā)送用戶信息到木馬制作者那；當(dāng)然，關(guān)機(jī)也行。

2、開啟飛行模式 、斷開網(wǎng)絡(luò)、關(guān)機(jī)以后先不要忙著怎么處理手機(jī)，去支付寶官方網(wǎng)站把余額轉(zhuǎn)入關(guān)聯(lián)的銀行卡并解除綁定的銀行卡；

3、處理手機(jī)：斷開網(wǎng)絡(luò)（最好把手機(jī)卡拔了）沒法下載安全軟件怎么辦，用數(shù)據(jù)線連接電腦的手機(jī)助手之類的下載安裝安全軟件進(jìn)行手機(jī)查殺；

4、查殺了還不放心？備份下重要資料，如通訊錄、短信、通話記錄、照片等，一般的手機(jī)助手都有這些功能，備份后把手機(jī)恢復(fù)出廠設(shè)置、格式化內(nèi)存卡，或者直接通過刷機(jī)精靈、刷機(jī)大師一類的軟件對(duì)手機(jī)進(jìn)行刷機(jī)操作。

5、若是涉及到經(jīng)濟(jì)損失等，那就要報(bào)警了。

事實(shí)上，手機(jī)軟件的安全問題，歸根到底是軟件獲得的權(quán)限問題。若是能保證軟件規(guī)規(guī)矩矩的只獲取必須的權(quán)限，安全必將得到很大程度上的提高。但是，如今的手機(jī)軟件，輕則獲取十幾個(gè)權(quán)限，重則獲取幾十個(gè)權(quán)限，數(shù)目之多使部分人對(duì)此非常迷茫，究竟哪些是必要的權(quán)限，哪些又是毫無意義的呢？

為什么手機(jī)軟件需要權(quán)限？

當(dāng)用戶安裝完一個(gè)app初次使用進(jìn)入界面之時(shí)，一定會(huì)跳出各種權(quán)限需要，如需要訪問通信錄、需要訪問短信記錄、需要啟動(dòng)相機(jī)等等。大多時(shí)刻消費(fèi)者會(huì)一路點(diǎn)同意，只為快點(diǎn)使用軟件。（其實(shí)大多數(shù)情況是我們只能看，不能手動(dòng)進(jìn)行干預(yù)權(quán)限設(shè)置）然而，您是否想過手機(jī)為什么需要這些權(quán)限呢？

首先要說明一下，部分手機(jī)權(quán)限是軟件必須的，需要其激活軟件的功能。如微信使用掃描二維碼功能時(shí)需要啟動(dòng)相機(jī)，語音輸入時(shí)需要啟動(dòng)麥克風(fēng)。若是無法調(diào)動(dòng)相應(yīng)權(quán)限，軟件功能一定會(huì)受阻。

其他的權(quán)限需求可能就與軟件本身利益有關(guān)了。比如部分軟件訪問消費(fèi)者的通信記錄以及短信記錄等，可能不是為了推薦向您告知正在使用同款軟件的通信錄好友，僅僅是為了讀取短信內(nèi)容，更加有針對(duì)性地推送廣告而已。甚至更有部分無良開發(fā)者為了獲取您的隱私，通過軟件后臺(tái)上傳進(jìn)行信息倒賣。

當(dāng)然，關(guān)于自啟動(dòng)和常駐后臺(tái)的權(quán)限更是大多安卓手機(jī)軟件中的常見要求。許多消費(fèi)者甚至很難看到明文的權(quán)限需求通知，但自動(dòng)啟動(dòng)是實(shí)打?qū)嵃l(fā)生的。在很大程度上，安卓手機(jī)軟件的自啟動(dòng)在一定意義上造成了系統(tǒng)的卡頓問題（熱啟動(dòng)比冷啟動(dòng)快）。但部分流氓軟件進(jìn)程占用內(nèi)存空間奇多，常駐后臺(tái)無法清除。即使擁有再大的內(nèi)存，也扛不住這類軟件的常駐運(yùn)行。

常用軟件的權(quán)限需求

說完了手機(jī)軟件為什么需要權(quán)限，我們?cè)賮砼e例看看常用手機(jī)軟件的詳細(xì)權(quán)限分配。

以某手機(jī)輸入法為例，其所需的十幾個(gè)權(quán)限中，包括GPS/WiFi聯(lián)網(wǎng)權(quán)限，精確定位權(quán)限，拍照錄音權(quán)限，讀取短信記錄以及聯(lián)系人記錄等權(quán)限。其中，GPS/WiFi權(quán)限可用于自動(dòng)更新詞庫，拍照錄音權(quán)限等可用于設(shè)置輸入法壁紙以及語音輸入等。這些都可以認(rèn)為是必要權(quán)限（當(dāng)然你也可以按需禁止）。然而，讀取短信記錄以及聯(lián)系人記錄是真的有意義嗎？明面上說，讀取聯(lián)系人記錄可以方便輸入法快速聯(lián)想出朋友姓名，方便用戶輸入?？稍趯?shí)際交談中，用戶又有多少機(jī)會(huì)直接稱呼對(duì)方的姓名呢？因此輸入法讀取通信錄的意義并不大。至于讀取短信記錄，輸入法終究不是日歷應(yīng)用需要讀取會(huì)議行程等安排時(shí)間，一定意義上可以看成是侵犯隱私了。

由此可以看出，禁止一些不必要權(quán)限可以防止隱私泄露。但同樣的，我們不能禁止軟件使用必要的權(quán)限。就好比前文提到的微信二維碼，若是禁止了其啟動(dòng)相機(jī)，則該功能一定會(huì)啟動(dòng)失敗。因此，明辨什么權(quán)限是必要的，什么權(quán)限是毫無意義的，對(duì)于保護(hù)安全來說極為重要。

如何使用手機(jī)軟件才安全？

安全下載

每次下載Android系統(tǒng)應(yīng)用軟件時(shí)，您可以選擇從軟件的官方網(wǎng)站下載該軟件，盡量不要利用搜索引擎搜索到的鏈接進(jìn)行下載。另外，您可以從各大安卓市場(chǎng)下載軟件，。

安裝手機(jī)防護(hù)軟件

很多防護(hù)軟件都有出色表現(xiàn)，為用戶提供隱私保護(hù)、隱私監(jiān)控等全方面的隱私保護(hù)功能，可有效確保手機(jī)中的個(gè)人信息不被惡意程序竊取。定期掃面手機(jī)程序，開啟應(yīng)用安裝檢測(cè)功能，實(shí)時(shí)監(jiān)測(cè)軟件的安裝是否存在惡意行為。

安裝前適當(dāng)?shù)臋?quán)限設(shè)置/借助于第三方安全軟件

當(dāng)軟件下載到手機(jī)并開始運(yùn)行時(shí)，一定要仔細(xì)查看軟件所需要的權(quán)限并選擇是否允許獲取對(duì)應(yīng)的權(quán)限。當(dāng)然，現(xiàn)在大部分手機(jī)ROM都自帶權(quán)限監(jiān)控功能，即使您在使用時(shí)不慎允許軟件獲得了隱私權(quán)限，也完全可以在安全中心中找到并禁止軟件繼續(xù)獲得權(quán)限。此外，借助一些第三方安全類軟件也是可以的實(shí)現(xiàn)這個(gè)功能的。

謹(jǐn)慎刷機(jī)

目前，刷機(jī)盛行，手機(jī)控們更是樂此不疲的享受刷機(jī)的樂趣。但是，在刷機(jī)前，要鑒別手機(jī)ROM包中是否存在惡意代碼，最好在值得信任的論壇獲取ROM刷機(jī)包。此外，很多水貨手機(jī)的ROM中都被內(nèi)置了惡意代碼，稍不注意就會(huì)被激活，大家需謹(jǐn)慎購買水貨手機(jī)。

安全傳輸文件

在電腦端下載的音樂、視頻、文檔等文件最好通過殺毒軟件掃描查殺是否存在病毒，然后再傳輸?shù)绞謾C(jī)中，對(duì)于從可信網(wǎng)站下載的資料可以免去查殺過程。

使用一張固定銀行卡來進(jìn)行網(wǎng)上購物和支付

每次支付前，提前存入固定需要的金額在那張卡上。永遠(yuǎn)不要用你的主要銀行賬戶進(jìn)行在線交易。保持一張固定的在線交易銀行卡意味著即使你被網(wǎng)絡(luò)犯罪者搶劫了財(cái)產(chǎn)，你的經(jīng)濟(jì)損失也會(huì)相對(duì)更低。

因此，我們可以使用一些殺毒軟件檢測(cè)安全隱患問題，但是，最安全的方法還是要在日常使用手機(jī)的時(shí)候要注意保護(hù)好自己的隱私信息，謹(jǐn)防安全隱患問題.