Android大劫案

有这么一个玩意儿，他是唯一能与苹果iOS抗衡的有生力量；他在智能终端市场的占有率已经过半；他催生出轰轰烈烈的折腾帝、刷机一族；他甚至让不少名不见经传的小公司身价暴涨。

他是谁?

他是我们今天要向大家介绍的神秘嘉宾，他的踪迹就藏在咱们家里或者手里的不少手机、平板电脑中。没错，他的名字叫Android，在中国的网民中被称为安卓或者安致。

一、开源开出来的成功与麻烦

在软件界有个名词叫“开源”。如果读过Rt在杂志小册子里写的编程内容或者拥有一定编程知识的淀粉都应该对“源代码”非常熟悉，而“开源”一词是“开放源代码”的简称。

Android是开源的，任何人都可以下载到Android的源代码一探究竟。也许这些枯燥的代码咱没有兴趣去仔细地研读，但人家手机厂商可是兴致盎然。

与“开源”相反的传统“闭源”手机操作系统给手机或智能终端制造商带来过不少的麻烦：硬件上必须兼容操作系统，软件上也必须专门为操作系统重新设计开道。如同封建王朝一般，换一个皇帝换一批大臣。

Android正是抓住了这一点，允许手机厂商深度定制属于自己的系统，并用一个统一的内核去维护整个Android生态系统的平衡与发展。一时间，把智能终端市场搅得风生水起。

事物都有两面性，咱风光旖旎的Android君也不例外。在光鲜外表的背后，仍旧隐藏了不为人知的另一块灰色地带。

就在1.0正式版面世两年后，卡巴斯基实验室截获了第一个基于Android的恶意程序。从此，恶意软件的“春风”犹如星火燎原般，吹向世界各地，一发不可收拾。

二、冒充蜻蜓的苍蝇

事实上，与计算机中定义的病毒一样，Android中的“恶意软件”也要通过某种途径来完成自身的传播与感染。

Rt自己也拥有一只Android的手机君，平常特别喜欢到网络上收集些新奇的玩意儿。这不，在搜索“五子棋”时候Rt终于找到一个符合条件的游戏。

嗯嗯，不下载下来也不知道葫芦里卖的是什么药，咱下载下来看看。

唉，这玩意儿怎么请求了这么多奇怪的权限啊?但是不允许就不能安装……呃，一咬牙一跺脚，咱给装了!

Rt很想知道这个“五子棋”究竟是有了啥功能才会请求root权限，最后还是同意程序的root权限请求。

这位淀粉问然后呢?

呃，然后，Rt就一直在缴话费和修手机……再然后就没有然后了。

Rt提示：什么是Root权限?

在Android等Linux内核的系统中，root用户拥有对设备的完全控制权限。这个完全权限甚至比Windows里的Administrator还要牛。root用户几乎可以做任何你想做的事情，甚至只需要执行一行“rm-rf／”命令，就能把系统破坏殆尽。

所以，一旦应用允许了root权限，等于把手机完完全全毫无保留地暴露在程序之下，是十分危险的。

三、解剖恶意软件

尽管Rt最后追回了由于乱下载软件造成的话费损失，手机也重新刷机了一次，可老是中招也不是办法。所以啊，就让Rt带着大家一探恶意软件的真面目。

1　什么是恶意软件

恶意软件，顾名思义就是毫不利人专门利己、不干好事专干坏事的软件。官方对恶意软件的定义是“故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马”。

2　恶意软件是如何传播的

恶意软件的传播途径有很多。早些年在手机网络没有这么发达的情况下有通过蓝牙传播、彩信传播的恶意代码，也有通过短信传播的恶意网址，而且也只能感染固定机型的设备。在手机不那么智能的过去，恶意软件传播的范围非常狭窄。

手机网络的兴起以及智能手机的出现给恶意软件提供了肥沃的土地，不少论坛、小规模的手机下载站，还有聊天软件、人与人之间的传播使得恶意软件扩散的速度得到了大大的增加。

电脑上用于伪装的木马病毒也被“移植”到手机中来，绝大部分的恶意软件都有一层漂亮的外衣，冒充著名软件、汉化软件、破解软件等诱使用户去下载使用它。

上边Rt遭遇到的就是典型的伪装式“手机木马”。

3　恶意软件的危害

恶意软件的危害一般有下面这几种：

监听通话；

无法彻底卸载；

私自发送短信；

试图关闭安全软件；

常驻内存，浪费电量和资源；

弹出伪造的通知，干扰用户正常使用；

私自上传通讯录、短信记录等个人隐私信息；

私自扣费(包括订阅SP业务，拨打声讯电话等)；

后台偷偷下载其他软件或者联网下载广告，消耗大量数据流量；

其他劫持用户或者非法获取数据的行为。

怎么样，似曾相识吧?鉴于手机的特殊性，手机上的恶意软件和电脑上的病毒相比危害往往要严重得多。咱精打细算省下来的每一分话费，病毒扣起来可是毫不客气。著名手机病毒“安卓”甚至达到了每10秒扣费一次的速度，啧啧啧，哪怕你是高帅富，再多的话费也伤不起啊。

四、黑色利益链

1　一夜暴富的秘密

“一夜暴富”这种事情除了发生在买彩票的幸运的人身上，还有可能发生在黑客产业链当中。

淀粉们应该对前几期中“你被了吗”这个专题还有些印象吧?恶意软件实质上也是黑客产业链中的一环，而且是相当重要的一环。

为什么这么说呢，想必各位淀粉或多或少都有用自己或者父母的手机订阅SP业务的经历，比如黄钻啊之类。每个月“万恶”的腾讯从咱们手机上带走的可是白花花的银子啊……

上面这段话有个关键词——不不不，不是“万恶的腾讯”，是“白花花的银子”。不要以为只有腾讯才能拿走白花花的银子，黑客也能，而且速度丝毫不逊于一些大型公司。

再回到上面“恶意软件的危害”中仔细找找，对了，就是“私自扣费”。很多恶意软件会在后台运行时偷偷从黑客指定服务器上下载扣费指令，然后执行。运营商出台了“二次确认”的政策?没关系，咱们恶意软件还有拦截短信、私自发送短信的功能。分离并拦截运营商下发的确认短信，冒充机主回复确认。