安卓系统因其开放的特性备受用户关注和喜爱，但是这也让安卓系统的安全系数降低了不少。尽管各大安全厂商都在致力于推出手机安全软件，来保护用户的安卓手机不受木马病毒的侵害，但怕就怕在用户自身没有很强的安全意识。

恶意软件有哪些威胁？

相信大家对安卓的不安全早有耳闻。据最新数据显示，目前市面上95%以上的恶意程序都针对安卓平台。从2011年到2012年，安卓恶意软件数量较之前增长了八倍多，而2013年依旧是安卓恶意软件呈现爆炸性增长的一年。更悲催的是，即便正常的安卓软件在用户隐私问题上也很不讲究，目前有66.9%的App有越界抓取用户隐私的行为。通话记录、短信记录、通讯录成了安卓用户隐私泄露的三大高危地带。

安卓用户该怎么办？怎样才能实现手机安全？今天，笔者就给各位支支招！

恶意软件有哪些威胁？

去年12月，安全公司Lookout在其2013年移动设备安全威胁预测报告中预测，至明年年底全球范围内将有1840万Android用户感染木马。

按安卓设备每日激活130万台的速度，2013年底全球范围内约有10.7亿安卓设备。明年受感染安卓设备大约占总数的1.72%。这些被木马感染的设备都存在个人信息被盗、暗扣流量、话费流失、隐私外传等严重问题。

此外，即便是正常软件也不是个个都有节操。据介绍，53.1%的移动应用具备读取位置信息这一项权限，其次是访问联系人（21.2%）、读取通话记录（18.1%）、拨打电话（14.7%）、发送短信（14.7%）、读取短信记录（11.9%）、获取本机号码（8.1%）、收集用户使用行为（4.2%）等。

此外，有高达34.5%的移动应用有“隐私越轨”行为——在与本身功能毫不相干的情况下，获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息；这些抓取行为并非相关移动Apps为用户提供的应用服务功能所必需，而大多数普通用户并不知情。

此外，具有读取通话记录行为的移动应用当中，高达73.1%为越界抓取；具备读取短信记录功能的移动应用当中61.1%的短信记录获取为越界抓取，访问通讯录联系人的这一隐私越轨比例为38%，获取本机号码的越轨比例则高达60.5%。

那么，这些不让人省心的软件都从来的呢？

恶意软件都从哪来？

具有窃取隐私威胁的APP来源渠道有多种，主要和用户选择的下载路径有紧密联系，下面笔者将容易出问题的渠道归纳成四类，你看看你自己中招没？

一、来自于第三方电子市场。虽然很多电子市场标榜自己“与安全厂商合作”，加强了APP检测，但不排除有漏网之鱼。与谷歌官方应用商店Google Play相比，很多应用商店在安全方面并没有投入十足的精力，所以总有一些不那么正经的应用存在。

二、来自论坛。互联网论坛各式各样，泡在论坛上的人也是鱼龙混杂。一些别有用心的人会将窃取程序植入到普通软件中，发表在论坛中骗用户下载；更有些营销人员可以做一些外链贴，花言巧语推广一些来路不明的APP，这些都容易导致用户安装一些不靠谱的软件；

三、黑心ROM开发者。常刷机的用户可能有所了解，现在市面上充斥着各种各样的刷机ROM。而在这些ROM中，很多都是不明身份的人自己改装、定制而成的。很多ROM改写者会将木马、病毒APP预先植入ROM中，用户只要刷入这些ROM，那么手机非常可能面临中毒或个人信息泄露了；

四、应用中的超链下载。有些软件本身没什么威胁，但它们为了自己的营收会向用户推荐一些其他应用。这些应用其实是没安全保障的，如果用户不小心下载并安装，隐私保护问题就岌岌可危了。

怎么控制软件的权限？

恶意软件运行后，会读取了用户的手机号、服务商、国家代码、IMEI码等信息，并进行字符串格式化重组，再上传到远方的服务器。但想做到这些，软件需要申请相关权限，如收听电话权限、录音权限、接受短信的权限等。那么，哪些权限是恶意软件经常觊觎的对象呢？

一、获取用户的位置信息。并非所有索要用户位置信息都是不合理的，这与该APP本身的功能特征密切相关。一款交友应用要获得用户的GPS权限，那是合情合理；但一款手电筒或者打火机软件，就没必要去取得用户位置权限。如果其一再申请，那只能说明它们涉嫌非法获取用户隐私。

二、获取互联网访问权限。很多APP会有自动提示升级的功能，这样的APP都在获得联网权限无可厚非。但很多单部书籍App一般不需要联网更新。如果这种APP安装时还索要用户的互联网访问权限，那就很有盗取隐私的嫌疑了。

三、读取手机联系人信息、手机短信息、通话记录权限。理论上说，除了管理用户通讯资料相关的APP以外，原则上其他任何第三方的APP程序都没有资格去索取这方面权限。用户在安装手机软件时，如果看到有此类权限要求，就要特别留意了。

四、获得硬件控件权限（一般Root过的用户会面临此类问题）。一旦获得此类权限，恶意软件就能控制大部分的手机功能，如是否打开GOS、是否联网等。所以放出此类权限时一定要谨慎。

在执行方式上，所有的恶意软件一般是定时执行操作或者点击应用触发；甚至部分木马还支持云端控制，即云端会发送指令，规则是由黑客端的服务器绝对。相对于本地控制，云端控制更为“高明”，可以随意修改规则，不易被觉察。

用户平时该养成什么习惯？

下面我们便结合上面谈到的问题，给大家几点安全解决方案：

1、从正规渠道下载APP（豌豆荚、百度手机助手等大型市场），安装时注意查看权限。在相关权限与软件本身无关情况下，如非必须就尽量不要安装。跟软件本身功能无关的权限，如APP向用户索要，其实就是一种可疑的行为。

2、留意手机定位图标，GPS标签是否处于通讯状态。手机GPS功能，是管理并且控制用户手机进行地位位置定位的重要方式，如果用户打开GPS信息，右上方会有GPS卫星标志闪动。

3、留意流量符号，查看GPRS是否接通并运作。如果用户在没有联网的情况下，手机流量在莫名其妙的上传或下载，那么手机上方会闪动“E”标志。

用户最好下载一些正规的流量监控软件，如果监测测到某些APP流量耗费多而本身又无联网需求，用户应该注意。

4、小白用户尽量不要 Root。Root相当于用户自己获得了手机的最高控制权，但是小白用户未必能自行管理好手机，特别是老年人，很容易受到不良应用的迷惑。为了减少手机被侵入的威胁，小白用户最好还是别Root了。

手机安全应用推荐

当然了，除了养成良好的使用习惯，给手机安装几款安全软件是必要的举措。下面笔者就推荐两款常用的手机安全应用。

360手机卫士

360手机卫士是一款免费的手机安全软件，集防垃圾短信，防骚扰电话，防隐私泄漏，对手机进行安全扫描，联网云查杀恶意软件的安全软件。360手机卫士还能实时检测安装软件，检测流量使用情况系统，清理手机垃圾，是一款全方位的手机安全及隐私保护软件。

360手机卫士可以快速扫描手机中已安装的软件，发现病毒木马和恶意软件，一键操作，彻底查杀。在联网情况下，360云查杀还能确认可疑软件，获得最佳保护。

360手机卫士还能备份通讯录、短信、隐私记录。随时恢复，方便转移数据到其他手机，手机被盗也不怕。这款软件对手机流量也有很精确的监控功能，它能统计GPRS、3G和wifi各种流量数据，清晰展现，累积显示当月使用量。用户掌控流量使用情况，防止超额使用之后产生高昂的费用。

此外，360手机位置能还将垃圾短信和骚扰电话添加到黑名单，帮助拦截各类骚扰。灵活的设置拦截规则，可以自己量身定制防骚扰方案。

腾讯手机管家

腾讯手机管家在提供查杀病毒、过滤骚扰等安全防护基础上，主动满足用户隐私保护、上网管理和系统优化等高端化和智能化的手机管理需求，是一款功能全面的手机安全软件。

它可以通过“一键优化”功能快速扫描恶意软件、扣费短信、垃圾文件、关键设置项等，全方位掌握手机状况，轻松一按解决所有问题。腾讯手机管家提供双核引擎杀毒，同时自主研发强大的云端查杀技术，绝杀病毒木马，为手机终端提供无缝的安全保护。

腾讯手机管家还拥有“扣费扫描”功能。全盘扫描、实时监控拦截恶意扣费信息，防止恶意软件吸费。它还能对重要联系人信息、通话记录进行加密，让私密信息及通话记录自动隐藏，确保您的个人隐私不被暴露，实现全面的隐私保护。

这款软件还采用了基于业界领先的云端智能拦截系统，轻松拦截垃圾信息，屏蔽骚扰电话。上网流量实时监控，自定义联网黑白名单，流量超限自动断网，避免流量损失。

此外，腾讯手机管家还提供QQ网盘、隐私保护、手机截屏、权限监控、IP拨号、来去电归属地显示、电话黄页、去电震动、通讯录备份、文件保险箱等贴心服务，让您生活更便捷。