安卓本身是一個非常開放的系統，好處是開發更自由，使用者能更快享受到一些先進功能，壞處是相比其他封閉系統，更容易受到惡意軟體攻擊。

10月9日，移動安全公司Zimperium發現了一個新的安卓惡意軟體——RatMilad，據稱這款惡意軟體經常被用於網路間諜活動、敲詐勒索或竊聽機主的談話。它一般會偽裝成為各種第三方簡訊或電話APP，或者透過社交軟體的連結進行傳播。

值得注意的是，為了讓人們相信該應用程式的合法性，其背後的網路犯罪分子甚至為這款惡意軟體建立了網站，給人一種正規APP的既視感。

下載之後，RatMilad會竊取手機資料，包括但不限於簡訊、通話記錄、剪貼簿資料、裝置資訊（例如，型號、品牌、構建號、安卓版本）、GPS 位置資料、SIM卡資訊、聯絡資訊、已安裝的應用程式列表。

更重要的是，RatMilad竊取之後可以刪除手機資料和上傳檔案到指定的伺服器，修改APP許可權，使用手機的麥克風錄製音訊和竊聽通話。據Zimperium稱，RatMilad 背後的網路犯罪分子採取隨機目標的方式，而不是針對特定的個人和企業。

儘管我自認為手機中沒有什麼特別重要的資訊，但是想到這個惡意軟體可以刪除資料、竊聽通話還蠻嚇人。過了沒多久，我就不著急了。因為移動安全公司Zimperium發現，目前這個惡意軟體只在中東發現，我們國內還沒有。

但以為國內就安全了嗎？年輕人不要太年輕。

RatMilad能夠讀取手機資料，包括但不限於簡訊、通話記錄、剪貼簿資料、裝置資訊等資料，轉念一想，似乎現在每個APP都要獲取通訊錄，不禁讓人想起當年的手電筒APP。

明明只是一個手電筒APP，它要做只是開啟手機閃光燈，但是它卻要聯網、聯絡人、通話記錄、位置等各種許可權。或許在你的不經意間，手機內的資訊就被惡意軟體竊取。

亦或是下載某個新APP，一開啟就索要各種應用許可權，不給就不讓用，但給了你都不知道它要這些資訊做什麼，比如二次售賣。

那麼有沒有不需要許可權的APP？有，它的名字叫李跳跳，專門跳過開屏廣告，但不是 Root 後想辦法刪除廣告的控制元件，而是利用手機自帶的無障礙功能，模擬我們點選跳過開屏廣告按鈕的動作。

對於普通使用者來說，如何避開惡意軟體？最直接的辦法還是從手機自帶的官方應用商店下載，現在這些第一方的應用商店比過去更加安全。例如蘋果不會允許側載，即透過非官方渠道下載APP，沒有經過官方的稽核。

禁止側載的好處在於，如果 App 會對系統或硬體造成負面影響，會被直接拒絕，甚至導致開發者被除名。如果App需要後臺執行，只能在特定場景，如音訊播放等。

在備受關注的個人資料方面，稽核規則也做出了很多規定。包括資料收集最小化、不得欺騙或強迫使用者同意不必要的資料訪問等等。

安卓和HarmonyOS會在安裝其他渠道下載的APP時會詢問是否「允許安裝未知來源應用」，手機內建純淨模式，僅允許安裝自帶應用商城下載的APP，其他渠道自動拒絕安裝，這樣就能很好地避免因為點選某個奇怪的網址而導致手機安裝各種亂七八糟的APP。

雖然聽起來沒什麼波瀾壯闊的解決辦法，但單就從自帶應用商城下載APP，足以避開大部分惡意軟體。即便發現這些正規APP有些不老實的舉動，可透過手機內建的應用許可權管理手動關閉許可權，或是透過隱私保護功能查詢，APP呼叫了哪些許可權，現在安卓機都有這些功能，或許它們的UI不夠美觀，但也在守護你的每一次安全使用。

另外，工信部會定期公佈存在問題的APP，用百度或者微信公眾號就能查到，需要的時候查一查可以很好地知道這些APP存在哪些問題。

炒股開戶享福利，入金抽188元紅包，100%中獎！

開啟App看更多精彩內容