Android 系統的一大賣點是其開放性,不過亦因其極高開放性,惡意程式能夠輕鬆透過用戶安裝來歷不明的 APK 檔案來攻佔手機。雖然 Android 平台面對安全問題是一早就有預料的,但正式的惡意程式就要到今日才登場。
手機安全公司 NQ Mobile 發表報告稱,近期截獲首個 Android 平台的 BootKit 惡意程式 DKFBootKit ,程式能夠在 Android 系統完全開動前進入手機,讀取檔案,甚至修改系統檔按和設定,用戶還未發覺被入侵就已經已經受害。
至於毒源來自哪裡?據 NQ Mobile 分析,DKFBootKit 主要被收藏在第三方軟件中(非 Google Play Store),包括破解版遊戲、需要 Root 權限才能啟動的 App 及一些在網上流傳,來歷不明的 APK 檔案中。
如何避免?建議大家於未來日子儘量不要安裝來歷不明的 APK 檔案,少玩破解版遊戲(多支持正版吧~),另外,一些已經在手機取得 Root 權限的用戶亦要留意,如果一些平日不會向你徵取 Root 權限的 App(如遊戲)向你徵取,便要加倍留意,一旦開動該應用程式變回引來一大堆麻煩。
