安全手机为APP装防盗窗

晚报记者 张骞 报道 何雯亚 摄影

用人人网账号登录普通智能手机的唱吧软件，人人网内的私密信息在眨眼间被窃取并利用，这是记者在昨天复旦大学软件学院产学研成果“安全手机”发布会上亲眼看见的一幕。由复旦软件学院杨珉带领的“系统软件与安全”研究小组在安卓手机安全技术上取得了重大突破性进展，其产学研成果“安全手机”昨天首次亮相。

私密信息瞬间被窃

工作人员首先在电脑上登录人人网，发布了一张“仅自己可见”的照片。然后点开手机上的“唱吧”软件，用人人网的账户和密码进行登陆。这时工作人员模拟“黑客”对唱吧发动攻击扫描，短短一秒钟，就获得了人人网的账号信息，所有设置“仅自己可见”的隐私照片，其它包括未公开的社交关系、通讯地址、求学、就职情况等全部能在黑客的平台中一览无遗。

“黑客”甚至操控平台，无需登录人人网，就用被窃者的名义在人人网主页上发布了“学校食堂有人投毒”的假消息。

手机信息安全漏洞多

事实上，通过热门网站账号登录第三方应用，窃取个人信息的行为仅仅是智能手机在使用安全问题上的冰山一角。更多的手机应用是通过滥用权限来实现不正当意图。在国内最热门的330款应用程序中，将近6成的软件出现不同程度的用户隐私泄露。

杨珉表示，目前，PC领域的恶意软件目标开始向移动终端转移，恶意软件的地下黑色产业愈发壮大。恶意扣费、流氓行为、资费消耗、隐私窃取、远程控制、恶意传播、诱骗欺诈、系统破坏—这八大恶意软件惯用的手段，虽然已经处于国家工业和信息部监管视线，但是当前的手机软件安全分析与检测多是依靠人力，缺乏高效实用的安全检测技术，严重滞后于恶意软件的入侵。

“安全手机”月底上市

着眼于移动终端系统的飞速发展以及恶意软件的快速涌现，杨珉及其课题组重点围绕操作系统安全防护和软件分析与测评技术等领域开展深入研究，并在多项关键技术点上取得了突破，尤其是针对安卓平台的研究取得了一系列的成果。相关两篇研究论文，同时被计算机与通信安全ACM CCS这一信息安全领域的顶级学术会议所录取。

通过与手机制造商合作，研究成果被很快产业化。昨天，一款名为“安全手机”的样机正式亮相。“我们改良了安卓系统的安全机制，强化对权限的动态管理。使用改良后的安卓系统，能够从两方面加强用户隐私安全保护：其一，用户在安装软件过程中，"安全手机"系统能够检测并剔除恶意软件，避免恶意软件被安入手机中；其二，用户在使用软件过程中，"安全手机"　系统能够可对各种应用软件进行动态的用户权限控制，根据风险评估模型，告知用户软件的后台行为，使用户清楚判断出该软件是否准备泄露隐私，及时拒绝，保护隐私安全。”杨珉说。

“安全手机”将于9月底上市。

谷歌浏览器

谷歌浏览器

Google浏览器下载

谷歌浏览器