日前寫過會自動Root機的手機惡意軟件,文章刊出後,有讀者傳來電郵查詢,應如何避免手機感染病毒或惡意軟件,是否要為手機安裝防毒軟件以防入侵?
一般而言,手機暫時仍然毋須安裝防毒軟件,因為手機作業系統已採用Sandbox設計,當電腦病毒入侵,病毒只能在自己的程式範圍運作,不能盜取手機上其他軟件的資料,也不能修改系統設定,因此相當安全。然而,病毒入侵後會自動Root機,便有機會取得管理員權限,這類惡意軟件便危險得多了。
要防範惡意軟件入侵,方法之一是不要到第三方市場安裝軟件,只用Play Store或App Store來安裝。內地手機因為沒有預載Play Store,用戶往往必須使用大陸本土的第三方市場來安裝軟件。這些第三方市場良莠不齊,很多都容許黑客隨意上載惡意軟件,也沒有嚴謹的軟件審批程序,讓黑客有機可乘。
黑客們往往先把流行的手機軟件再行「打包」,把電腦病毒或入侵軟件滲入其中,再上傳到第三方市場供人下載。例如用戶在第三方市場搜尋某影音軟件,可能會找到10個同名的軟件,其中有些自稱是加強版或破解版,並非由原廠推出,這些加強版軟件往往就是「加料」軟件,用戶下載安裝後,同樣有影音功能,但已經一併把惡意軟件安裝到手機上。
為安全起見,手機最好不要 Root機或JailBreak「越獄」。Root機後,惡意軟件毋須再 Root機便可直接入侵系統,為病毒大開方便之門。最後就是定期更新手機軟件,以及時修補軟件漏洞等問題。
電郵:ray@openrice.com