注意隱私保護，不要做網絡上的透明人

我們常說的“蘋果手機越獄”對應的是安卓手機的Root。

根權限是安卓手機的最高權限。通常在獲得Root權限后，可以自定義系統(tǒng)，卸載預裝軟件。如果Root權限被病毒利用，手機就像公共場所。因此，如果應用程序聲稱在安裝過程中讀取您的根權限，我們建議您拒絕安裝此應用程序。

手機不受主人控制默默安裝APP

最近一個叫“ANDROIDOS_XAVIER”的惡意病毒。AXM“蹂躪了越南、菲律賓、印尼等國。它潛伏在用戶最常用的應用中，比如鈴聲轉換、視頻回放等，并不影響這些應用的核心功能。但是，這種病毒很容易獲得電子郵件地址、SIM卡運營商等信息。如果你的設備是Root，Xavier可以在后臺默默安裝APP，用戶根本察覺不到。

提到“靜音安裝”，國內也有人因此受到懲罰。隱私衛(wèi)士獲悉，2015年10月，北京三中審結一起軟件公司通過流氓軟件默默安裝APP，非法獲取用戶通訊錄信息2000條，在用戶不知情的情況下推送廣告，非法控制移動終端的案件。最終，10名責任人被判有罪，最高一人被判3年。

靜默安裝是指不彈出Android手機系統(tǒng)的安裝界面，在不影響用戶任何操作的情況下安裝程序。這種安裝方式繞過了安裝過程中應該顯示的權限列表，并且“剝奪”了用戶權衡APP權限要求是否過分的權利。而且如果安裝了惡意軟件，有可能直接非法獲取手機用戶的信息。

"要實現(xiàn)靜默安裝，您必須獲得手機的Root權限."從事安卓系統(tǒng)開發(fā)的高級程序員郭林告訴隱私保護員。Root權限是安卓手機的最高權限。“Root之后可以做的事情很多，比如卸載系統(tǒng)的預裝軟件，直接讀取和修改系統(tǒng)的相關文件，對系統(tǒng)進行定制修改。應用層的數(shù)據(jù)是透明的。一旦Root權限被惡意利用，手機就像一個不受監(jiān)管的公共場所。病毒木馬可以自由進出，個人信息和應用數(shù)據(jù)可能被盜?！盇ndroid安全研究員Huluwa(化名)告訴隱私衛(wèi)士。

去年，一種名為“悍馬”的手機病毒在國內外肆虐。這種病毒攜帶18種不同的根方案。一旦感染，病毒會得到系統(tǒng)最高權限，手機會頻繁彈出廣告，后臺會默默安裝很多軟件甚至色情軟件。即使卸載了，也很快會重新安裝。

手機制造商也“喜歡”靜音安裝功能

但是，不僅僅是病毒針對的是靜音安裝功能，國內手機廠商也是出于“更好的用戶體驗”的原因使用這個功能。

郭林表示，谷歌在設計安卓系統(tǒng)時，考慮到安裝過程中彈出許可列表對話框的體驗不佳，在自己的谷歌play商店中默默安裝了應用程序。借鑒谷歌的做法，國內手機開發(fā)商也采用了類似的處理方法。比如小米、華為等手機在自己的應用商店下載安裝應用時，不會彈出權限列表對話框。

比如用戶從小米App Store下載一個APP，點擊Install，手機不會彈出權限列表，而是直接安裝。這與病毒的靜默安裝不同，下載過程由用戶主導。當病毒被靜默安裝時，從下載到安裝成功，用戶根本檢測不到，只能看到最終出現(xiàn)在手機界面上的病毒。

手機開發(fā)者之所以能實現(xiàn)靜默安裝，“這是因為定制的Android系統(tǒng)中有為自己程序預留的安裝接口，而且大部分都必須有官方的系統(tǒng)簽名APP才能調用這個接口?！焙J娃解釋道。

因此，如果一個應用程序在安裝過程中跳出列表并聲稱讀取您的根權限，我們建議您拒絕安裝該應用程序。

作者:南方記者姜琳實習生游一真