首页
社区
课程
招聘
揭底手机偷跑流量:应用藏木马病毒 Wifi与3G切换
发表于: 2013-8-1 15:42 2196

揭底手机偷跑流量:应用藏木马病毒 Wifi与3G切换

2013-8-1 15:42
2196
新闻链接:http://www.2cto.com/News/201307/232422.html
新闻时间:2013-07-31 18:23:53
新闻正文:
近日,安全研究及漏洞报告平台乌云网站发布安全警示,指出手机软件被篡改乱弹广告后台偷跑流量的现象日趋严重。随即媒体通过微博发起“你有发现手机偷跑流量吗?”的投票,结果有超过30%的投票者反馈“曾经出现手机偷跑流量”的现象。

  至于流量偷跑的原因,部分有一定手机知识基础的被访者称,会采用流量监控软件进行测试,发现偷跑流量的软件有很多是在第三方软件市场下载的,它们被黑客“二 次打包”写入了恶意代码。事实上,这只是流量偷跑的“冰山一角”,算是恶意而为之的部分。另外,还有些“无心插柳”的流量偷跑情况。专家提示,想要完全杜 绝流量偷跑,除非关闭数据功能。否则,放弃你的智能手机吧。

  流量偷跑难杜绝

  何谓“手机偷跑流量”?并没有精准的定义,按照通常情况看,大都指在消费者不知道的情况下,手机因移动上网而产生不明流量。

  当今信息化社会中,智能手机几乎成了人们生活的必需品,据CNNIC近日发布的《第32次中国互联网发展状况统计报告》显示,2013年上半年,手机成为新增网民的第一来源,占新增网民的70%。受其影响,作为互联网第一大应用———即时通信(微信类产品)在手机端也有不俗的表现,其网民规模达3.97亿,使用率为85.7%。随着即时通信应用逐渐从单一的聊天工具向综合平台转变,其市场潜力也被激发。

  和短信不一样,即时通信软件是通过流量发送信息的。也就是说在没有手机信号的情况下,只要有Wifi网络,也能发信息。如今,越来越多的人开始用微信替代短信。如此一来,手机上网成了必不可少的生活配件。

  如果在功能机年代,手机上网便上网罢了。因为都是单任务运行,基本不会出现偷跑流量的问题。智能机时代则不然,有手机应用工程师向南都记者表示,想要杜绝偷跑流量,除非关闭上网功能。但这样智能手机便没了用武之地,还不如扔了,并不现实。

  “然而,即便是偷跑流量,也有‘有意’和‘无意’两种。”该工程师称,大多数流量偷跑是无意的,电信运营商不会和应用开发商就流量获得了利润进行分成,所以即便是有意而为之的偷跑流量,目的也是弹出更多的广告或实现内购等收费项目,“醉翁之意不在酒”。

  流量偷跑八宗罪

  据介绍,很多原因都可能导致“流量偷跑”,但最常见的有八种。其中第一种就是本文导语中提到的“恶意代码”问题,它常常出现在越狱后的iPhone及所有安卓系统手机中,表相是被“二次打包”的应用,嵌入了木马软件,会导致流量偷跑。如果是一些山寨或水货手机,可能销售的时候就已经装入了这些软件,且被嵌入了系统底层,很难用常规方式卸载清除。

  不过这只是少部分原因,更多的流量偷跑缘于一些“无意行为”。其中最主要的包括应用自动检测下载更新、应用软件消息推送和软件后台运行。目前,安卓、苹果OS、微软WP操作平台等主流智能操作系统以及绝大多数应用软件都支持在 线更新功能,手机会定期检查是否需要更新。如果不是在Wifi环境下更新,消耗的流量将难以估量。另外,消息推送也是“流量杀手”。包括天气应用、微信、 电子邮件等应用都会不停向用户推送消息信息,而这些推送本身都需要流量来支撑。

  至于后台运行问题,出现的几率较小,但“杀伤力”很大。无论 是哪种智能手机平台,大多数程序进入后台后都会自动断开联网。但也有因程序漏洞而不断网的,最典型的当属在苹果iOS6.0系统中用Podcast(播 客)下载音频文件。在后台下载的情况下,同一个文件用该系统下载流量会是iOS5的3倍多。不过后来苹果在iOS6.0.1上修复了该漏洞。

  除 了这些,手机视频应用的离线缓存在网络切换(Wifi切换3G)过程中没能即时识别网络变更,一部电影几百兆,动则吞噬上百兆流量不是不可能。而提到 Wifi,出于省电和保持在线的考虑,有的智能手机会在锁屏休眠或WIFI信号不稳定时,自动将WIFI切换到3G网络,以维持上网,如果此时用户正在下 载视频或音乐,便可能出现流量偷跑。此外,有的用户可能自己打开了Wifi热点共享,把手机变身为无线路由器,但同时保护工作做得不好,出现被蹭网的情 况,后果不堪设想。

  最后,还有一种情况局限于苹果用户,部分人在AppStore下载应用时,有时未留意到应用大小的提示,点了下载便不去理会,结果造成了用户“人为”的流量偷跑。采写:南都记者 方南

  [业界观察]

  流量偷跑怎么破?

  了 解了流量偷跑的原因,用户可以从自身出发,注意避免上述八种情况。例如,在自动更新问题上,尽量将“自动更新”调整为“手动更新”。一些需要推送的应用, 把推送的时间间隔设定拉长。另外后台运行应用产生流量,用户难以从自身出发妥善解决。不过一般情况下应用开发商会主动解决这些问题,以保持自己的品牌形 象。

  至于除了木马、病毒以外的其他流量偷跑,大都和Wifi/3G切换有关。虽然,目前很多应用都会有Wifi/3G切换提示,提醒用户网络状态发生了变化。但应用本身总会存在故障几率,万一未出现提示便直接切换了网络,流量偷跑便容易产生。这就需要用户在使用视频、音乐应用或下载软件时多 留个心,确保自己在观看在线视频或下载应用时,一定是处于Wifi环境中。

  最后回到文章开头提到的“恶意流量偷跑”问题,即手机应用内被打包了木马或病毒。碰到这种情况,最直接的防范手段是通过正规途径购买正品行货手机,不安装有风险的软件,如果购买水货手机,最好在购机后刷入官方系统,避免原系统被植入了恶意软件。

  另外,也可安装360、金山、腾讯等开发商推出的手机防护软件。不过和PC端的防护软件一样,这些软件在保护你手机的同时,还需要充分信任它。因为这些软件安装后需要“深入”你的手机,才能为你“排忧解难”。而从隐私保护的角度,这个过程本身,多少也是有风险的。

  [数据]

  2013年上半年,手机成为新增网民的第一来源,占新增网民的70%。受其影响,作为互联网第一大应用———即时通信(微信类产品)在手机端也有不俗的表现,其网民规模达3.97亿,使用率为85.7%。这些都为手机流量的急剧攀升,做出了“巨大贡献”。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//