超级手机病毒爆发 应用权限管理不当是根源

　　Android系统的用户权限提醒只会出现在用户安装软件时。如果用户安装了，就相当于用户默认了软件所请求的权限，应用在使用这些权限时都是不会提示用户的。这就需要用户安装安全软件来进行防范，目前的第三方安全软件大部分都具备了应用权限管理功能，也就是说应用在使用到一些敏感权限时，比如读取通讯录、发送短信、读取用户位置信息等，安全软件会先提示用户，给用户主动选择的机会。不过绝大多数的安全软件要使用权限管理的功能都需要用户Root手机，这也会带来一定的风险。

　　所以对于安卓手机来说，轻度用户可能就仅仅安装个微信、微博，并不会Root手机。只从官方网站下载一些知名应用，不去论坛或者第三方应用市场下载应用和游戏的话，是相对安全的，不需要安全软件，因为安全软件在没有高权限的情况下也没有防范能力。而对于手机的重度用户来讲，手机经常刷机、Root，不断尝试各种来源的新应用，那么使用安全软件加以防范是非常必要的。然而张勇还是特别建议用户应在正规渠道下载应用。

　　其实之所以会有安全问题，是因为有漏洞的存在。而智能手机遭受攻击主要就是被利用了系统中的漏洞。不管是Android还是iOS还是WP都有系统漏洞。iOS系统上曝光的漏洞甚至比Android还多，我们熟悉的越狱就是通过iOS系统的漏洞获取权限从而拓展功能。目前iOS、Android和WP都无法像Windows那样通过更新系统补丁来达到修复系统漏洞的效果，所以建议用户尽量把手机固件升级至最新版本，来修复系统漏洞。

　　这个问题在Android系统上很常见，由于Android系统固件是由手机厂商负责升级的，一些出厂年份较早的手机就会被忽略，因为系统得不到更新。此时一些已经曝光的漏洞就会暴露在恶意软件面前，造成用户的隐私泄露和财产损失。对此，我们除了呼吁厂商给用户升级外，用户也只能自己加强防范意识来降低威胁的可能性。如果手机中真的存在恶意插件，通过安全软件里分析应用的行为特征来扫描判断是比较简单可行的办法。

　　以下五点必须要警惕：

　　访谈的最后，张勇也对广大消费者如何安全的使用智能手机提出了建议，主要分为以下几个方面：

　　1、安装APP时一定要把控隐私权限，iOS这方面比较安全一些，Android相对复杂，用户需要有意识关注应用权限，一般的安全软件都可以帮忙扫描恶意进程。

　　2、定期升级系统和第三方应用，这样可以封堵其中存在的漏洞。不过也要考虑设备的承受能力，比如iPhone4升级iOS7就得不偿失，系统会非常卡顿。新版本也可能会存在BUG，这点也要权衡。

　　3、一般情况下尽量别刷机、Root或者越狱等，越狱后应用可以完全获取你手机的权限，这风险很大，很容易受到攻击。

　　4、如果你有非常重要的资料，最好别上传到云端。因为数据同步到云端相当于把用户隐私暴露给了云存储服务的提供商，所以定期本地备份仍然是个好习惯。

　　5、手机支付时连接公共WiFi要谨慎。一般在使用恶意的公共WiFi时，用户账户信息、验证信息都有可能被WiFi截获，这可能会造成损失。因此一定找信任的WiFi网络连接。

　　谁是目前最安全的移动平台？

　　行文至此，不知道网友们对于移动操作系统的安全问题是否有一个直观的理解呢？不得不说，每个系统其实都有自己的优点和相对的缺点。但相似的是，在安全性问题上显然主流操作系统都还无法给出我们一个满意的答卷。尽管面对智能手机的安全隐患，一些系统级的漏洞是我们无法避免的，但是从自身角度来看，以上提到的小建议相信能让你更安全的使用智能手机。

　　不过考虑到iOS与Android、Windows Phone本质的不同，有封闭、有开放，它们之间的安全性是否有个高低呢？此时张勇给出了他心中的答案。“如果按照安全性的排名来看应该是WP>iOS>Android。”也许不同的人心中的排名不同，但笔者想说的是，安全的高低并不是要重点说的，我们只是希望系统安全级别能越来越高，与此同时手机安全类应用可以更好的制约系统层面以及第三方应用中出现的恶意行为，让消费者便捷使用智能手机同时也能享受到更安全的交互模式。

关键词：智能手机,手机病毒