手机软件普遍存在的安全隐患有哪些？

近年来，一些不法商家在用户不知情或未授权的情况下，通过在手机应用软件中植入病毒，存在极大的危害性。那么，手机软件普遍存在的安全隐患有哪些？如何安全使用手机软件呢？佰佰安全网来说说相关的通讯安全小知识。

手机软件的定义

手机软件，就是安装在智能手机上的客户端软件，完善原始系统的不足与个性化。

随着科技的发展，现在手机的功能也越来越多，越来越强大。

不是像过去的那么简单死板，目前发展到了可以和电脑相媲美。手机软件与电脑一样，下载手机软件时还要考虑你购买这一款手机所安装的系统来决定要下相对应的软件。

手机软件普遍存在的安全隐患有哪些？

木马病毒

特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过恶意软件等渠道引诱用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

信息泄露

目前某些中小网站的安全防护能力较弱，容易遭到黑客攻击，不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码，则极易发生盗用。

反编译修改

APP相当于在用户手机上安装了一套软件，这套软件不能自成一体，必须调用服务器的接口获取数据，从而在手机上展示；安装了APP的用户都有机会将其反编译并修改，从而深入研究了解系统的业务逻辑并随心所欲的获取服务器任意数据。而B/S架构的程序文件全部安装在服务器上，客户端无法获取任何代码，服务器都有防火墙、防入侵等软硬件安全措施层层保障，普通用户要想获得系统程序文件几部不可能。单从这一点看APP应用毫无安全性可言。

非法软件侵入

因为手机属于个人并且联网，在浏览网页下载应用的过程中不知不觉就可能被安装了各种非法软件，有些无良厂商在安装手机应用的过程中后台自动植入其后门软件，这些软件窃取窃听数据信息都是在后台不知不觉中进行的，用户毫不知情，数据就可能已经被人获取分析利用了。

人为恶意窃取数据

单位中不少人特别是领导对于andriod、ios等复杂的安装配置操作并不熟悉，往往需要系统管理员或者其他精通技术的人来协助其安装配置，如果系统管理员心思不正悄悄安装了窃听或木马软件在其手机，那么将来此领导的通话、其处理的工作审批等都将被非法获取，其个人乃至整个单位都处于极大的安全隐患之中。

数据安全保密性无保障

一般使用手机APP应用时人们都习惯设置自动登录，这样一旦手机被他人使用或者丢失等情况发生时，办公系统中单位内部数据或机密信息无疑将被泄露。

单位机密信息传播范围无法控制

因为手机具有移动的特点，所以通信信号非常不稳定，所有手机APP应用软件一般都会把系统数据下载到手机设备中保存，从而实现系统的连贯性，这样一来本来只能在单位内部传阅的文件、资料、审批单据等就可能因为手机的移动而被扩散到了任意地点，给单位内部的信息安全造成威胁。

如果发现手机软件存在安全问题怎么办？

1、安装了一个App，安装完却没有图标，怎么打开呢？不用找了，多半是中毒了，立马把手机开启飞行模式，并关闭WLAN，这样可以阻止病毒通过短信或联网方式发送用户信息到木马制作者那；当然，关机也行。

2、开启飞行模式 、断开网络、关机以后先不要忙着怎么处理手机，去支付宝官方网站把余额转入关联的银行卡并解除绑定的银行卡；

3、处理手机：断开网络（最好把手机卡拔了）没法下载安全软件怎么办，用数据线连接电脑的手机助手之类的下载安装安全软件进行手机查杀；

4、查杀了还不放心？备份下重要资料，如通讯录、短信、通话记录、照片等，一般的手机助手都有这些功能，备份后把手机恢复出厂设置、格式化内存卡，或者直接通过刷机精灵、刷机大师一类的软件对手机进行刷机操作。

5、若是涉及到经济损失等，那就要报警了。

事实上，手机软件的安全问题，归根到底是软件获得的权限问题。若是能保证软件规规矩矩的只获取必须的权限，安全必将得到很大程度上的提高。但是，如今的手机软件，轻则获取十几个权限，重则获取几十个权限，数目之多使部分人对此非常迷茫，究竟哪些是必要的权限，哪些又是毫无意义的呢？

为什么手机软件需要权限？

当用户安装完一个app初次使用进入界面之时，一定会跳出各种权限需要，如需要访问通信录、需要访问短信记录、需要启动相机等等。大多时刻消费者会一路点同意，只为快点使用软件。（其实大多数情况是我们只能看，不能手动进行干预权限设置）然而，您是否想过手机为什么需要这些权限呢？

首先要说明一下，部分手机权限是软件必须的，需要其激活软件的功能。如微信使用扫描二维码功能时需要启动相机，语音输入时需要启动麦克风。若是无法调动相应权限，软件功能一定会受阻。

其他的权限需求可能就与软件本身利益有关了。比如部分软件访问消费者的通信记录以及短信记录等，可能不是为了推荐向您告知正在使用同款软件的通信录好友，仅仅是为了读取短信内容，更加有针对性地推送广告而已。甚至更有部分无良开发者为了获取您的隐私，通过软件后台上传进行信息倒卖。

当然，关于自启动和常驻后台的权限更是大多安卓手机软件中的常见要求。许多消费者甚至很难看到明文的权限需求通知，但自动启动是实打实发生的。在很大程度上，安卓手机软件的自启动在一定意义上造成了系统的卡顿问题（热启动比冷启动快）。但部分流氓软件进程占用内存空间奇多，常驻后台无法清除。即使拥有再大的内存，也扛不住这类软件的常驻运行。

常用软件的权限需求

说完了手机软件为什么需要权限，我们再来举例看看常用手机软件的详细权限分配。

以某手机输入法为例，其所需的十几个权限中，包括GPS/WiFi联网权限，精确定位权限，拍照录音权限，读取短信记录以及联系人记录等权限。其中，GPS/WiFi权限可用于自动更新词库，拍照录音权限等可用于设置输入法壁纸以及语音输入等。这些都可以认为是必要权限（当然你也可以按需禁止）。然而，读取短信记录以及联系人记录是真的有意义吗？明面上说，读取联系人记录可以方便输入法快速联想出朋友姓名，方便用户输入。可在实际交谈中，用户又有多少机会直接称呼对方的姓名呢？因此输入法读取通信录的意义并不大。至于读取短信记录，输入法终究不是日历应用需要读取会议行程等安排时间，一定意义上可以看成是侵犯隐私了。

由此可以看出，禁止一些不必要权限可以防止隐私泄露。但同样的，我们不能禁止软件使用必要的权限。就好比前文提到的微信二维码，若是禁止了其启动相机，则该功能一定会启动失败。因此，明辨什么权限是必要的，什么权限是毫无意义的，对于保护安全来说极为重要。

如何使用手机软件才安全？

安全下载

每次下载Android系统应用软件时，您可以选择从软件的官方网站下载该软件，尽量不要利用搜索引擎搜索到的链接进行下载。另外，您可以从各大安卓市场下载软件，。

安装手机防护软件

很多防护软件都有出色表现，为用户提供隐私保护、隐私监控等全方面的隐私保护功能，可有效确保手机中的个人信息不被恶意程序窃取。定期扫面手机程序，开启应用安装检测功能，实时监测软件的安装是否存在恶意行为。

安装前适当的权限设置/借助于第三方安全软件

当软件下载到手机并开始运行时，一定要仔细查看软件所需要的权限并选择是否允许获取对应的权限。当然，现在大部分手机ROM都自带权限监控功能，即使您在使用时不慎允许软件获得了隐私权限，也完全可以在安全中心中找到并禁止软件继续获得权限。此外，借助一些第三方安全类软件也是可以的实现这个功能的。

谨慎刷机

目前，刷机盛行，手机控们更是乐此不疲的享受刷机的乐趣。但是，在刷机前，要鉴别手机ROM包中是否存在恶意代码，最好在值得信任的论坛获取ROM刷机包。此外，很多水货手机的ROM中都被内置了恶意代码，稍不注意就会被激活，大家需谨慎购买水货手机。

安全传输文件

在电脑端下载的音乐、视频、文档等文件最好通过杀毒软件扫描查杀是否存在病毒，然后再传输到手机中，对于从可信网站下载的资料可以免去查杀过程。

使用一张固定银行卡来进行网上购物和支付

每次支付前，提前存入固定需要的金额在那张卡上。永远不要用你的主要银行账户进行在线交易。保持一张固定的在线交易银行卡意味着即使你被网络犯罪者抢劫了财产，你的经济损失也会相对更低。

因此，我们可以使用一些杀毒软件检测安全隐患问题，但是，最安全的方法还是要在日常使用手机的时候要注意保护好自己的隐私信息，谨防安全隐患问题.