中国间谍软件在我的手机里? 安卓系统更易受间谍程序的危害

TikTok以及其它中国企业开发的手机应用程序被指控窃取用户个人信息，而这些信息与TikTok所列出的实际功能无关，没有合理的收集理由。德国IT安全顾问公司CIROSEC的创始人兼总裁安全专家Stefan Strobel表示："TikTok和其他夹带恶意插件的App不是无辜的，因为开发者从一开始就在他们的应用软件里加装后门、间谍功能以及其他东西，而且还努力不使人注意到"。Strobel对于中国开发的App有颇为深入的了解。他认为，用户群庞大的TikTok以及微信只是冰山一角。Strobel 指出："我们越来越常注意到，各种信息都被收集并送往中国。许多应用程序乍看之下不起眼而且无害。起初它只是安装一个小小的后门，以利他们日后使用。"就算你现在看这些App, 看上去一切无害，但中国开发商通常能在使用期间延展它的功能。你不需要再次在App商店中下载这个软件，它就能突然增加其他恶意操作。"
美国网络安全公司Kryptowire去年在26家制造商的安卓手机预装应用软件中发现了146个安全风险，这些软件可能是来自电信公司、电子产品商店等。Kryptowire首席执行Angelos Stavro在2020年IT防御大会期间向德国之声透露，目前安卓手机又增加了上百个安全漏洞。
Kryptowire的研究总监约翰逊（Ryan Johnson）举了用于更改字体的小程序"Lovelyfonts"和"LovelyHighFonts"为例。这两个程序号称是单纯的字体程序，能使手机屏幕上显示的字体更生动有趣。事实上，这些程序会在用户不知情的情况下对手机发动攻击，打包手机中的加密数据，并在手机闲置时将数据发送给位于上海的一个服务器。约翰逊表示："我们发现的部分程序拥有系统特权，是操作系统的一部分。使用者无法将其关闭。如果此类应用程序有缺陷，用户无法做出任何应对。"
与苹果的IOS系统相比，安卓更容易受到恶意软件的危害。原因在于，苹果一手掌握了其手机开发及App商店，在发现恶意软件时可以更快速地应对并将其移除。安卓系统则需要更多反应时间。安卓的一个开源项目（ASOP）提供软件开发者所需的信息和源代码。开发商若想要推出新智能手机，可以在代码库中寻找客户可能会喜欢的软件搭配组合。约翰逊警告："所有ASOP中的安全漏洞都由此转移给手机供应商。"
苹果并非100%幸免于此类攻击，2015年源自中国的XcodeGhost风波便是一例。这个恶意代码潜伏在苹果的程序开发工具Xcode中，而程序设计者需要Xcode 来编写MacOS或IOS系统的应用软件。Strobel指出："如果下载的是苹果官方Xcode并用其开发App便不会出现状况。但如果通过无需付费的灰色渠道取得Xcode, 恶意代码会被自动植入App中，这就会出现问题"。 IT专家斯特罗贝尔也必须承认，XCodeGhost完全使用非常邪恶的黑客手法："通过开发环境，在App开发期间就植入恶意代码。“
重要的是，使用者要保持警惕：不要将所有看似有意思的东西安装在自己的手机上。对于应用程序拥有哪些权限，使用者不仅应心里有数，也不要随意批准所有权限。

https://digi.creaders.net/2020/08/30/2261882.html