十大恶意软件让安卓手机成为噩梦，移动代码签名证书重要性大增

原文地址如下： http://cn.globalsign.com/support/support_ssl_1134.html

 

近日，国家互联网应急中心发布了《2013年第二季度中国移动互联网应用安全检测与分析报告》，其中公布了第二季度的十大恶意收件软件，他们分别是：手电筒、3D 梦幻水族馆 2.99、鳄鱼爱洗澡、3D 梦幻水族馆 2.94、一键 ROOT、极品飞车热力追踪动态壁纸、 sky 省钱电话、英雄联盟控 7.8.3、瑞士军刀工具箱、英雄联盟控 7.5.3。

该报告显示，目前移动互联网用户使用最多的是安卓平台应用，占全部移动应用的86.4%。但安卓非官方应用商店的可疑应用比例仍在上升，安卓移动应用商店至少有2746个恶意应用可对外提供下载。

《报告》称，目前检测到的2000多个恶意应用，已被下载近4500万次，它们常常伪装在游戏或常用的小工具中。在十大恶意软件排名中，位居首位的是一款名叫“手电筒”的应用。恶意应用会通过木马破坏手机系统，并造成用户个人隐私的泄露。

《报告》还称，目前安卓用户每下载九款应用中，就有一款属恶意软件，恶意软件占比达11%。此外，还有超六成的应用属于可疑应用，尽管该APP不主动攻击手机，但却是个“不定时炸弹”，安全隐患不可不妨。这些应用可获取用户ID、具体位置信息，甚至能自动连接网络，开启蓝牙，个人隐私外泄风险大增。对此，国家网络信息安全技术研究所专家李轶夫表示，对一个人的地理位置进行跟踪，就是一种潜在的威胁。

对于安卓市场有这么大的风险和问题，GlobalSign 给广大的安卓用户以下建议：

1、 选择可靠的安卓市场
因为安卓市场非常混乱，所以我们选择一些正规的安卓市场下载一个应用便显得尤为重要。得到市场认同的信誉度高的安卓市场更可以让用户放心使用。

2、 关注蓝牙/ WIFI 状态
为了使用方便，很多用户都会将蓝牙和WIFI处于长期开放状态，殊不知这种功能也会将潜在危险，悄悄的将恶意软件带到你的手机上。所以切记不要时时都让你处于易于攻击的范围中，在不需要进行数据传输的时候关闭蓝牙、WIFI 等功能。

3、 了解应用程序
在选择应用程序的时候可以先了解其详情，查看其他用户的评价，不要轻易选择下载。

4、 安装杀毒软件/数字证书、移动代码签名证书 (CodeSign)
选择杀毒软件对手机进行及时杀毒，清除不必要的垃圾文件。
选择 SSL 数字证书让病毒没办法轻易进入手机，给手机多一层安全保障；程序发布商亦可添加代码签名证书让下载客户意识到所下载程序已经通过认证，可安全下载使用。（如 GlobalSign 就是备受信赖的 CA 中心和 SSL 数字证书、移动代码签名证书提供商。）

 

关键字： SSL 数字证书、安卓应用、手机安全、移动代码签名证书