×

【聊聊吧】12期 糟糕,近千款安卓APP被植入恶意程序?
  

Sangfor_闪电回_朱丽 26696

{{ttag.title}}
近日,有安全研究人员在扫描Android(安卓)平台时,发现近千款手机APP中被植入了广告木马程序Xavier,攻击者可利用该程序收集和窃取用户的个人信息,关键的是这些应用已被数百万人次下载!

此外,上周另一波安全团队也发现Android平台上一个潜伏在广告中的恶意程序。用户浏览到嵌入恶意程序广告的设备会自动下载名为“Ks Clean”的恶意程序。

Ks Clean可执行各种恶意行为,诸如载入或卸载文件系统、读写书签历史纪录、覆盖系统界面、变更设备设定,或是自动下载其他文件等等...


手机已经人们工作和生活不可或缺的一种工具,面对移动端的各种入侵,你还是辣么淡定么?

本期讨论:

使用手机时,你最担心的安全问题是什么?做了哪些安全防护措施?
对于移动终端经常发生的安全问题,您有哪些想法和建议?

包括但不限于以上话题,欢迎畅聊!

讨论时间:即日起至7月4日

奖励:
1、本帖设置1000S豆的回帖奖励,每次回帖有50%的中奖机会,奖励20S豆,一个ID最多中奖1次
2、活动结束后,根据点赞数评选出两个最佳回复,赠送精美礼品一份!

获奖用户:
沙发:哥丶珍藏版 Lv10点赞(12)
41楼:总有辣么几个刁民想弄死朕 Lv6点赞(9)

精彩回复汇总:
用户名
帖子评论
哥丶珍藏版
使用手机时,你最担心的安全问题是什么?做了哪些安全防护措施?
  最担心信息泄露
  只能做一些安全防护措施:
  安装手机安全app
  不随便下载来历不明的app
  不保存密码,并定期更改密码
  不适用免费WiFi,涉及到支付等操作,切换自己手机流量
  手机设置密码,一些app也设置密码
  不连接网咖,宾馆等公共电脑充电
  对于移动终端经常发生的安全问题,您有哪些想法和建议?
  现在移动终端app杂乱繁多,参差不齐,大家不要随便下载,而且很多app内置广告等,很容易误点,造成下载乱七八糟的东西,希望有关部门加强审查。
  面对街上,不明人员提供的二维码等,大家不要因为好奇心,进行扫描,养成良好的安全意识,习惯
夏虫语冰
使用手机最担心的还是,个人信息的保护。
carl
手机,从最开始的,打打电话,发发短信,到现在的各种支付,各种信息交流~
  
  而信息泄露,也从最开始担心电话号码被盗用,手机卡被复制,而导致收到骗子的骗钱短信。。
  到现在的各种隐私(照片、某公司、银行卡)泄露,一不小心,就一无所有。。。
Travelnight
不瞎下载软件,到正规的应用市场去下载,比如小米应用商店这种。可以很好的避免这些问题
只是想改个名称
最担心的问题还是信息泄露,现在的手机是生活中不可或缺的一部分,方便我们生活的同时又带来了很多的安全隐患,目前没有谁可以做到绝对的安全和放心,我们能做的就是不使用单一密码,增加密码的复杂度,定期更换密码,启用指纹支付,不点不明链接,不下载无关应用。
  对于移动终端经常发生的安全问题,我想说大家一定要提高安全意识,发生了这么多的安全问题,足够引起我们的重视了。
carl
自己注意安全是一方面,几大通讯运营商也应该要考虑一些安全问题,比如我们用手机卡上网时的一些安全防护~~
凌枫
在以前还不需要担心手机安全这块,以前主要是其他渠道的信息泄露,但是现在黑客人员已经开始进攻手机市场了,就需要保护好手机的隐私安全和系统安全了,推荐几个安全使用手机的常识:1、不要在第三方软件平台下载手机应用,特别是微信,某公司,这些支付软件。2、不要随意链接公共WIFI,防止钓鱼WIFI。3、最好不要在WIFI环境下使用支付软件进行支付,用手机只带的网络进行支付是最好安全的。4、不要一些没必要的网页,身心健康最好。就这四点,你还会中毒,被盗取资料,那建议你换手机。
7情6欲
很全面啊,现在基本上每个人流量都很多,所以支付时候,最好还是用自己的流量
一帆凤顺
我想说的被沙发说了
灵活的小胖纸
我觉得你们还可以再去扫描一下苹果的,不一定只有安卓危险,而且我觉得个人的安全意识也很重要,需要提高,例如不安全的,不知名的链接不要去点,未知网页和APP不要随意下载,个人的许多东西做到备份
ring33290
只要使用互联网和现代手机电脑这些电子产品就没有绝对的安全,相对安全的区别条件是你的信息资料和隐私是否值得他们去窃取和利用。
  除非你是王校长一样的高价值目标,不然是不会被黑客和间谍盯上的。
  
japy
不下载抢红包软件
狗蛋
使用老人机
PC9527
面对移动端的各种入侵,你还是辣么淡定么?
  →不是的!
  
  使用手机时,你最担心的安全问题是什么?
  →钱,钱,钱。手机一旦被攻破或者丢了,钱肯定会有损失,所以那些某公司微信什么的支付密码定期改改,并且不要设置那么简单的密码,你不怕,我都怕!其次就是私人信息,怕被出卖。
  
  做了哪些安全防护措施?
  →安装了防护软件,检测有不信任异常的不安装。然后就是两部手机,互相做了定位。最后手机设置的是指纹解锁,密码解锁都不要了。
  
  对于移动终端经常发生的安全问题,您有哪些想法和建议?
  →出门在外忍一下不接共用wifi,或尽量少接,除非是自己或友渠部署的信锐。定期改各种密码,反正我是能记住,并且不要设置太简单的,最好要各种字母符号数字结合十几个字符的那种。
beloved小子
正规途径下载软件,安装诺顿等手机杀毒软件。尽量至今软件的一些权限。
feeling
最担心的当然是卡卡里面的那一毛钱被盗走了
张sir
不瞎下载软件,到正规的应用市场去下载
honor
软件还是正规下载的为妙
贺颖卿
不下载抢红包软件
LoveTech
平时还是要注意网络安全,只在正规应用市场下载APP
青青柳丝
不乱下载软件,到正规的应用市场去下载,比如华为应用商店这种。可以很好的避免这些问题
  
zhangl
关键是有现在的支付软件的安全问题
Rocky
安装拒绝默认安装。
魅力长安
这个的确有难度,虽然去那些手机开发商平台和受信任的开发商平台下载,但是大部分还是存着广告的APP,除非不装不是常用的APP 其他都没招
陈智强
使用手机时,你最担心的安全问题是什么?做了哪些安全防护措施?
  1、最担心恶意软件,手机被肉鸡。乱扣费
  2、不root手机,防止其他程序获取root权限,肆意控制手机
  3、设置锁屏密码,不介入不明wifi
  4、下载程序从正规渠道下载,手机收到短信链接不要轻易点击
  
基业傲腾_饶林瑞
说实话看到这个话题的时候我是淡定的,因为我用的iPhone。同样是手机,贵有贵的道理,起码从安全性上来说系统安全等级就不是一个级别的。
  
  好了。接着来说。我用手机的时候我最担心的问题就是丢手机!!!!
  我相信很多人跟我的担心是一样的!!!!!
  
  好吧,从安全性上来说,我最担心的就是各种财产相关的应用的安全性。比如微信、某公司等。。。所以我从来不会连免费WiFi,我从来不会存什么侥幸心理,多办理一点流量套餐没多少钱,真的。
  还有,我用手机很健康的,从来不会乱点什么视频啊网站啊之类的。
  
  大数据时代就真的别去担心什么信息泄露了,该扒的都被扒得精光了。还是好好保护一下财产安全吧!
呀拉锁
以前用安卓机经常会在网页里有广告。一点自动下载软件,问都不问的,
  解决方式就是换个系统
  支付的时候一定要用4G
小白TWOer
最担心的 应该就是信息被泄露了吧 毕竟很多应用都绑定了银行卡 一个不小心就倾家荡产了
qinpeng
不玩手机就好了
xue_
手机安全太重要了
ArnoChang_济南
安全,从来不是只挂在口头上的
总有辣么几个刁民想弄死朕
使用手机时,你最担心的安全问题是什么?
  信息泄露,特别是关于支付方面的信息
  
  做了哪些安全防护措施?
  ①安装安全软件,在360的隐私保险箱可以记录很多东西,超实用。
  ②云盘备份啊,定期备份真的很有必要,一不小心手机出现各种损坏或者很多重要信息删了,手机被盗了等等,有备份也不怕
  ③不轻易打开陌生邮件以及垃圾短信短信链接、垃圾彩信链接,不良信息,QQ垃圾链接
  ④不加陌生好友,不轻信什么中奖之类的钓鱼陷阱
  ⑤不乱进不安全网站,不乱下载
  ⑥二维码不要乱扫描
  
  对于移动终端经常发生的安全问题,您有哪些想法和建议?
   ①目前随着第三方应用软件数量的增多,却没有加大对第三方软件的控制管理力度,很难保障自身的信息安全。比如有些软件随意读取手机用户的位置信息、录音功能、通话记录、甚至调取摄像头等等,这些太不安全,随时把你的隐私暴露在外。
  ②我们存储在云盘的隐私文档、视频和照片等各类信息, 而多数人喜欢登陆各种免费的移动无线网络,甚至下载软件后对其默认调取的隐私数据权限管理不进行设置调整,以及随意浏览手机中的网页,这些都在一定程度上大大增加信息安全的危险系数。
  ③说说我国吧,对互联网安全管理没有一个较好的政策,也没有建立出规范化的移动互联网详细接入程序、手机病毒的管理等的政策
新手300412
不下载来历不明的软件
韩立春
主要是个人信息和个人钱财问题,
深井冰
比较担心支付的安全
tj_zero
使用手机时,我最担心的安全问题是网银、某公司等快捷支付方式盗刷风险以及隐私泄露
  为此,我也采取了一些防护措施;(比如:安装安全防护类APP、通过权限设置限制APP流量、定期使用防病毒APP扫描解决风险、及时更新手机厂商的固件系统更新、隐私内容加密存储)
  对于移动终端经常发生的安全问题,建议各大厂商可以相互配合,出厂后预装安全类APP,及时分享已扫描到的风险定义库。安全APP服务商与手机厂商分享安全移动网络带来的诸如销售额一类的收益。
KYLE_K
云计算可能是最好的解决办法,云计算提供商有专业的防护措施,以后在手机上不在安装任何APP,直接通过云来做。手机只作为显示终端,毕竟现在单机APP也不多了。
洛城
使用手机最担心的还是,个人信息的保护。
贺颖卿
安全问题无处不在
一二一
出门在外,别用wifi
大宝张
最担心的问题还是信息泄露,现在的手机是生活中不可或缺的一部分,方便我们生活的同时又带来了很多的安全隐患,目前没有谁可以做到绝对的安全和放心,我们能做的就是不使用单一密码,增加密码的复杂度,定期更换密码,启用指纹支付,不点不明链接,不下载无关应用。
  对于移动终端经常发生的安全问题,我想说大家一定要提高安全意识,发生了这么多的安全问题,足够引起我们的重视了。
小俊
首先是钱,然后是个人信息,所以手机丢失才是最恐怖的,有病毒还有很多补救方法
HR
信息泄露
  只能做一些安全防护措施:
  安装手机安全app
  不随便下载来历不明的app
  不保存密码,并定期更改密码
  不适用免费WiFi,涉及到支付等操作,切换自己手机流量
  手机设置密码,一些app也设置密码
  不连接网咖,宾馆等公共电脑充电
deshine斌
不要随便安装不可信用的软件,安装软件到正规平台去下载安装
  
狗蛋
身份证,银行卡等信息千万别拍照保存在手机上
徐慧美
真的是最担心个人信息安全问题,云端备份也怕被盗取,手机丢不丢,安全问题都会存在。
王老师
从手机厂商的app市场下载总还安全吧?
Sangfor_闪电回_朱丽
APP市场下载的,目前应该都还是安全的!
kkk
sangfor牛人一堆,总结说得那么全,我都不知要说点什么。
  手机信息泄露的话,
  我们可不可以这么搞,把用户的手机都接管了。像公有云那样把数据中心都接管了。哈哈哈哈哈哈
  在手机上安装个插件,类似沙箱那样,所有应用跑在云端,安装的app都是来源正规的。不担心有恶意程序。
  前端还后强大的防护体系,不用担心被黑,被攻击,
  然后我们可以尽情的玩手游啦。
  哈哈哈,纯粹异想天开的想法~
  
  
smile_n_n
确实,信息泄露是最可怕的
怪蜀黍
我觉的重点是尽量不要下载非官方以外的APP,尽量少给APP授权,不乱点莫名链接、不下载莫名软件、安装安全APP软件,虽不说可以完全杜绝,但至少可以减少手机信息泄露的几率!!你们说呢?
L星星
回复:主要是怕信息外泄,现在什么信息手机上都会有
贺颖卿
手机安全防护重要的还是使用安全。人员的安全意识培养很重要
毕业小雷音
手机,从最开始的,打打电话,发发短信,到现在的各种支付,各种信息交流~
  而信息泄露,也从最开始担心电话号码被盗用,手机卡被复制,而导致收到骗子的骗钱短信。。
   到现在的各种隐私(照片、某公司、银行卡)泄露,一不小心,就一无所有。。。
深拥
个人安全意识提升任重道远,建议有关部门加强监管力度,做到和苹果一样的审核制度就能有效规避恶意APP
一二一
117楼回复:出门在外不随便接无线咯,同时个人手机别乱下载,不各种保存密码,并定期更改密码
敷衍怎么演
手机的便捷支付已经普及,多数人习惯了微信或某公司等APP的消费方式。海量的应用市场难以管理,应对应用上线的审核加以控制。
7情6欲
手机中毒很危险
 

sowkd 发表于 2019-5-17 16:08
  
防不胜防啊
7情6欲 发表于 2017-7-4 19:11
  
手机中毒很危险
哥丶珍藏版 发表于 2017-7-4 17:53
  
还有一天?
佳浩 发表于 2017-7-4 15:19
  
手机的便捷支付已经普及,多数人习惯了微信或某公司等APP的消费方式。海量的应用市场难以管理,应对应用上线的审核加以控制。
一二一 发表于 2017-7-3 22:06
  
不各种保存密码,并定期更改密码
一二一 发表于 2017-7-3 22:06
  
同时个人手机别乱下载
一二一 发表于 2017-7-3 22:06
  
出门在外不随便接无线咯
深拥 发表于 2017-7-3 09:04
  
20豆。。。
深拥 发表于 2017-7-3 09:04
  
个人安全意识提升任重道远,建议有关部门加强监管力度,做到和苹果一样的审核制度就能有效规避恶意APP
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人