安卓系統(tǒng)因其開放的特性備受用戶關注和喜愛，但是這也讓安卓系統(tǒng)的安全系數(shù)降低了不少。盡管各大安全廠商都在致力于推出手機安全軟件，來保護用戶的安卓手機不受木馬病毒的侵害，但怕就怕在用戶自身沒有很強的安全意識。

惡意軟件有哪些威脅？

相信大家對安卓的不安全早有耳聞。據(jù)最新數(shù)據(jù)顯示，目前市面上95%以上的惡意程序都針對安卓平臺。從2011年到2012年，安卓惡意軟件數(shù)量較之前增長了八倍多，而2013年依舊是安卓惡意軟件呈現(xiàn)爆炸性增長的一年。更悲催的是，即便正常的安卓軟件在用戶隱私問題上也很不講究，目前有66.9%的App有越界抓取用戶隱私的行為。通話記錄、短信記錄、通訊錄成了安卓用戶隱私泄露的三大高危地帶。

安卓用戶該怎么辦？怎樣才能實現(xiàn)手機安全？今天，筆者就給各位支支招！

惡意軟件有哪些威脅？

去年12月，安全公司Lookout在其2013年移動設備安全威脅預測報告中預測，至明年年底全球范圍內(nèi)將有1840萬Android用戶感染木馬。

按安卓設備每日激活130萬臺的速度，2013年底全球范圍內(nèi)約有10.7億安卓設備。明年受感染安卓設備大約占總數(shù)的1.72%。這些被木馬感染的設備都存在個人信息被盜、暗扣流量、話費流失、隱私外傳等嚴重問題。

此外，即便是正常軟件也不是個個都有節(jié)操。據(jù)介紹，53.1%的移動應用具備讀取位置信息這一項權限，其次是訪問聯(lián)系人（21.2%）、讀取通話記錄（18.1%）、撥打電話（14.7%）、發(fā)送短信（14.7%）、讀取短信記錄（11.9%）、獲取本機號碼（8.1%）、收集用戶使用行為（4.2%）等。

此外，有高達34.5%的移動應用有“隱私越軌”行為——在與本身功能毫不相干的情況下，獲取智能手機用戶的短信記錄、通話記錄、通訊錄等敏感個人信息；這些抓取行為并非相關移動Apps為用戶提供的應用服務功能所必需，而大多數(shù)普通用戶并不知情。

此外，具有讀取通話記錄行為的移動應用當中，高達73.1%為越界抓??；具備讀取短信記錄功能的移動應用當中61.1%的短信記錄獲取為越界抓取，訪問通訊錄聯(lián)系人的這一隱私越軌比例為38%，獲取本機號碼的越軌比例則高達60.5%。

那么，這些不讓人省心的軟件都從來的呢？

惡意軟件都從哪來？

具有竊取隱私威脅的APP來源渠道有多種，主要和用戶選擇的下載路徑有緊密聯(lián)系，下面筆者將容易出問題的渠道歸納成四類，你看看你自己中招沒？

一、來自于第三方電子市場。雖然很多電子市場標榜自己“與安全廠商合作”，加強了APP檢測，但不排除有漏網(wǎng)之魚。與谷歌官方應用商店Google Play相比，很多應用商店在安全方面并沒有投入十足的精力，所以總有一些不那么正經(jīng)的應用存在。

二、來自論壇?；ヂ?lián)網(wǎng)論壇各式各樣，泡在論壇上的人也是魚龍混雜。一些別有用心的人會將竊取程序植入到普通軟件中，發(fā)表在論壇中騙用戶下載；更有些營銷人員可以做一些外鏈貼，花言巧語推廣一些來路不明的APP，這些都容易導致用戶安裝一些不靠譜的軟件；

三、黑心ROM開發(fā)者。常刷機的用戶可能有所了解，現(xiàn)在市面上充斥著各種各樣的刷機ROM。而在這些ROM中，很多都是不明身份的人自己改裝、定制而成的。很多ROM改寫者會將木馬、病毒APP預先植入ROM中，用戶只要刷入這些ROM，那么手機非?？赡苊媾R中毒或個人信息泄露了；

四、應用中的超鏈下載。有些軟件本身沒什么威脅，但它們?yōu)榱俗约旱臓I收會向用戶推薦一些其他應用。這些應用其實是沒安全保障的，如果用戶不小心下載并安裝，隱私保護問題就岌岌可危了。

怎么控制軟件的權限？

惡意軟件運行后，會讀取了用戶的手機號、服務商、國家代碼、IMEI碼等信息，并進行字符串格式化重組，再上傳到遠方的服務器。但想做到這些，軟件需要申請相關權限，如收聽電話權限、錄音權限、接受短信的權限等。那么，哪些權限是惡意軟件經(jīng)常覬覦的對象呢？

一、獲取用戶的位置信息。并非所有索要用戶位置信息都是不合理的，這與該APP本身的功能特征密切相關。一款交友應用要獲得用戶的GPS權限，那是合情合理；但一款手電筒或者打火機軟件，就沒必要去取得用戶位置權限。如果其一再申請，那只能說明它們涉嫌非法獲取用戶隱私。

二、獲取互聯(lián)網(wǎng)訪問權限。很多APP會有自動提示升級的功能，這樣的APP都在獲得聯(lián)網(wǎng)權限無可厚非。但很多單部書籍App一般不需要聯(lián)網(wǎng)更新。如果這種APP安裝時還索要用戶的互聯(lián)網(wǎng)訪問權限，那就很有盜取隱私的嫌疑了。

三、讀取手機聯(lián)系人信息、手機短信息、通話記錄權限。理論上說，除了管理用戶通訊資料相關的APP以外，原則上其他任何第三方的APP程序都沒有資格去索取這方面權限。用戶在安裝手機軟件時，如果看到有此類權限要求，就要特別留意了。

四、獲得硬件控件權限（一般Root過的用戶會面臨此類問題）。一旦獲得此類權限，惡意軟件就能控制大部分的手機功能，如是否打開GOS、是否聯(lián)網(wǎng)等。所以放出此類權限時一定要謹慎。

在執(zhí)行方式上，所有的惡意軟件一般是定時執(zhí)行操作或者點擊應用觸發(fā)；甚至部分木馬還支持云端控制，即云端會發(fā)送指令，規(guī)則是由黑客端的服務器絕對。相對于本地控制，云端控制更為“高明”，可以隨意修改規(guī)則，不易被覺察。

用戶平時該養(yǎng)成什么習慣？

下面我們便結(jié)合上面談到的問題，給大家?guī)c安全解決方案：

1、從正規(guī)渠道下載APP（豌豆莢、百度手機助手等大型市場），安裝時注意查看權限。在相關權限與軟件本身無關情況下，如非必須就盡量不要安裝。跟軟件本身功能無關的權限，如APP向用戶索要，其實就是一種可疑的行為。

2、留意手機定位圖標，GPS標簽是否處于通訊狀態(tài)。手機GPS功能，是管理并且控制用戶手機進行地位位置定位的重要方式，如果用戶打開GPS信息，右上方會有GPS衛(wèi)星標志閃動。

3、留意流量符號，查看GPRS是否接通并運作。如果用戶在沒有聯(lián)網(wǎng)的情況下，手機流量在莫名其妙的上傳或下載，那么手機上方會閃動“E”標志。

用戶最好下載一些正規(guī)的流量監(jiān)控軟件，如果監(jiān)測測到某些APP流量耗費多而本身又無聯(lián)網(wǎng)需求，用戶應該注意。

4、小白用戶盡量不要 Root。Root相當于用戶自己獲得了手機的最高控制權，但是小白用戶未必能自行管理好手機，特別是老年人，很容易受到不良應用的迷惑。為了減少手機被侵入的威脅，小白用戶最好還是別Root了。

手機安全應用推薦

當然了，除了養(yǎng)成良好的使用習慣，給手機安裝幾款安全軟件是必要的舉措。下面筆者就推薦兩款常用的手機安全應用。

360手機衛(wèi)士

360手機衛(wèi)士是一款免費的手機安全軟件，集防垃圾短信，防騷擾電話，防隱私泄漏，對手機進行安全掃描，聯(lián)網(wǎng)云查殺惡意軟件的安全軟件。360手機衛(wèi)士還能實時檢測安裝軟件，檢測流量使用情況系統(tǒng)，清理手機垃圾，是一款全方位的手機安全及隱私保護軟件。

360手機衛(wèi)士可以快速掃描手機中已安裝的軟件，發(fā)現(xiàn)病毒木馬和惡意軟件，一鍵操作，徹底查殺。在聯(lián)網(wǎng)情況下，360云查殺還能確認可疑軟件，獲得最佳保護。

360手機衛(wèi)士還能備份通訊錄、短信、隱私記錄。隨時恢復，方便轉(zhuǎn)移數(shù)據(jù)到其他手機，手機被盜也不怕。這款軟件對手機流量也有很精確的監(jiān)控功能，它能統(tǒng)計GPRS、3G和wifi各種流量數(shù)據(jù)，清晰展現(xiàn)，累積顯示當月使用量。用戶掌控流量使用情況，防止超額使用之后產(chǎn)生高昂的費用。

此外，360手機位置能還將垃圾短信和騷擾電話添加到黑名單，幫助攔截各類騷擾。靈活的設置攔截規(guī)則，可以自己量身定制防騷擾方案。

騰訊手機管家

騰訊手機管家在提供查殺病毒、過濾騷擾等安全防護基礎上，主動滿足用戶隱私保護、上網(wǎng)管理和系統(tǒng)優(yōu)化等高端化和智能化的手機管理需求，是一款功能全面的手機安全軟件。

它可以通過“一鍵優(yōu)化”功能快速掃描惡意軟件、扣費短信、垃圾文件、關鍵設置項等，全方位掌握手機狀況，輕松一按解決所有問題。騰訊手機管家提供雙核引擎殺毒，同時自主研發(fā)強大的云端查殺技術，絕殺病毒木馬，為手機終端提供無縫的安全保護。

騰訊手機管家還擁有“扣費掃描”功能。全盤掃描、實時監(jiān)控攔截惡意扣費信息，防止惡意軟件吸費。它還能對重要聯(lián)系人信息、通話記錄進行加密，讓私密信息及通話記錄自動隱藏，確保您的個人隱私不被暴露，實現(xiàn)全面的隱私保護。

這款軟件還采用了基于業(yè)界領先的云端智能攔截系統(tǒng)，輕松攔截垃圾信息，屏蔽騷擾電話。上網(wǎng)流量實時監(jiān)控，自定義聯(lián)網(wǎng)黑白名單，流量超限自動斷網(wǎng)，避免流量損失。

此外，騰訊手機管家還提供QQ網(wǎng)盤、隱私保護、手機截屏、權限監(jiān)控、IP撥號、來去電歸屬地顯示、電話黃頁、去電震動、通訊錄備份、文件保險箱等貼心服務，讓您生活更便捷。