Android 系统的一大卖点是其开放性,不过亦因其极高开放性,恶意程式能够轻鬆透过用户安装来历不明的 APK 档案来攻佔手机。虽然 Android 平台面对安全问题是一早就有预料的,但正式的恶意程式就要到今日才登场。
手机安全公司 NQ Mobile 发表报告称,近期截获首个 Android 平台的 BootKit 恶意程式 DKFBootKit ,程式能够在 Android 系统完全开动前进入手机,读取档案,甚至修改系统档按和设定,用户还未发觉被入侵就已经已经受害。
至于毒源来自哪裡?据 NQ Mobile 分析,DKFBootKit 主要被收藏在第三方软件中(非 Google Play Store),包括破解版游戏、需要 Root 权限才能启动的 App 及一些在网上流传,来历不明的 APK 档案中。
如何避免?建议大家于未来日子儘量不要安装来历不明的 APK 档案,少玩破解版游戏(多支持正版吧~),另外,一些已经在手机取得 Root 权限的用户亦要留意,如果一些平日不会向你徵取 Root 权限的 App(如游戏)向你徵取,便要加倍留意,一旦开动该应用程式变回引来一大堆麻烦。
