蘋果應用開發工具xCode曝出被加入惡意代碼事件后，知名游戲引擎Unity和Cocos-2d也被以同樣的手法遭到篡改。這一事件很大程度上挑戰了iOS以及蘋果APP生態鏈的安全性。

盡管騰訊安全應急響應中心保守估計后認為，受xCodeGhost影響的用戶數超過一億，但到目前為止，并沒有一例真實的蘋果用戶報告因為這個事件遭受隱私泄露或財產損失。國內幾家安全研究團隊只是根據XCodeGhost的運行機制，實驗演練證實可以利用其漏洞進行更大規模的破壞。

除了蘋果的生態鏈，Android系統的安全性也再一次引起業界的關注。瑞星安全研究院院長劉思宇稱，面向程序開發工具的攻擊是一種跨平臺的攻擊手段，盡管Android系統暫時沒有發現該類攻擊，并不代表未來不可能出現。

獵豹移動安全專家李鐵軍對搜狐科技表示，由于Android系統的開放性，安全問題更難解決。一般APP都會通過系統權限獲取手機類型、串號、位置等信息。Android生態鏈，已經處處給用戶設計了各種坑。

各色推廣渠道完成應用落地

一位手機應用推廣渠道從業人員對搜狐科技表示，Android手機應用一般使用下列幾種方式進行推廣：

1、最簡單粗暴的預裝

應用預裝是最直接的一種推廣方式。通過手機廠商或通信運營商渠道做應用預裝，可以讓自己的應用程序直達用戶。此前曾有數據統計顯示，預裝渠道占據了Android手機出貨量約20%的份額。

出于保證用戶體驗的目的，一款手機不可能預裝太多APP，因此，預裝這種方式近幾年來已經變成了巨頭之間的游戲。由于之前預裝軟件無法卸載的行為受到普遍譴責，目前已經有不少手機廠商提供了預裝軟件卸載功能，算是一定程度上降低了“民怨”。

這位人士對搜狐科技稱，手機預裝都有最低裝機量的要求，一般都要10萬臺甚至更高的量起步，由于轉化率的問題，預裝量太小基本上不會有推廣效果。

2、應用市場推廣

應用市場是非常重要的一個推廣手段。目前互聯網公司的各類助手、手機硬件公司及運營商的應用市場等都是較好的渠道。

據了解，應用市場推廣更多采用了付費合作方式，按不同的推廣效果或推廣位置會有不同的價格。小米、華為等公司的應用商店還提供了競價方式，APP廠商可以按一次下載報價，一般價格為幾毛錢或幾塊錢。

通過應用市場，A應用帶B應用互相推廣也非常普遍。比如，如果用戶搜索一款APP應用時，很多情況下搜索引擎或某些廠商的瀏覽器會順帶推薦用戶安裝一些助手類軟件。而在安裝了某款應用，在用戶不注意時，被陸續安裝“XX全家桶”的情況也讓用戶感到惱火。

3、線下刷機

刷機商會跟各類渠道商合作，去他們庫房或店面直接刷機，刷了后重新包裝再銷售。

這位渠道人士對搜狐科技表示，線下刷機這種方式一直游走在灰色地帶。有點底線的刷機商只在手機系統中刷新的APP，而不改變系統及原來預裝的APP。無底線的刷機商甚至替換原來手機的ROM。據稱，為了防止自己的系統被刷機商替換掉，手機廠商一般不給刷機的機器提供質保服務。華為、VIVO等廠商也在做硬件防刷機制，刷機商如果替換這類手機的系統，會導致機器無法啟動。這位渠道人士稱，線下刷機更多的是利益博弈，有的手機廠商會給渠道商更多補貼，不允許渠道做線下刷機。

由于線下渠道是用戶購買的最后一個環節，刷機的用戶到達率會比其它方式要高，轉化率、激化率會更高。據稱，有些工具類的軟件，線下渠道的轉化率甚至能超過80%。

惡意軟件誘騙用戶實現落地

手機刷機后因為一般都會有幾個月出貨周期，見效比較慢。于是，有更加無底線的不法廠商想到了使用病毒來進行應用推廣。最近，“幽靈推”（Ghost Push）這個病毒，已經在國內外迅速傳播，僅獵豹移動一家的數據顯示，這個病毒每天感染的手機就超過60萬臺，日活超過130萬臺。

李鐵軍對搜狐科技表示，這個病毒通過捆綁一些游戲、色情APP，欺騙用戶下載安裝，安裝后就會ROOT手機，進駐手機ROM。由于在系統底層，病毒權限比殺毒軟件還要高。殺毒軟件解決不了ROM中的病毒，病毒甚至能把殺毒軟件卸載掉，被感染的機器越來越多。要想清除病毒，只能通過刷機的方式來解決。當病毒安裝的量足夠多后，就開始在系統里安裝要推廣的應用。據稱，在“幽靈推”的安裝列表中，至少有160多個APP。以每天安裝3－5個應用來計算，按常規推廣價，每推廣一個APP的價格在0.X到2－3美元不等，估計每個中毒手機能給病毒傳播者帶來至少2－3美元的收入。

除了各類推廣給Android手機用戶帶來的坑，各種應用也會得用Android系統的權限，獲取用戶設備的數據，甚至隱私。據了解，幾乎每個APP都會獲取用戶的手機串號等信息，理由是更好地做適配，為用戶提供更好的交互體驗。一位上市網絡安全公司要求匿名的安全專家對搜狐科技表示，每個Android APP都會連網，向開發者指定的服務器傳輸一些機器甚至個人的信息。開發者用這些信息，除了優化APP，給用戶提供更好的使用體驗外，利用一些個人數據，通過大數據分析的方式，也能獲得更多情報信息。而利用社會工程學手法，讓用戶安裝有誘惑性的應用，則會實現有針對性的攻擊。

趨勢科技信息安全研究及通訊總監、白帽黑客Rik Ferguson給搜狐科技顯示了一個典型的Android手機攻擊過程。通過安裝帶有惡意代碼的應用，黑客可以遠程啟用被感染手機的通話、短信監測功能，可以查詢、監聽通話及短信內容。病毒甚至會自動啟動手機的麥克風、攝像頭，監聽監看手機周邊的情況。

　　（感染Android手機后，Rik可以遠程獲得此手機的通話錄音及短信）

當然，Rik的演示已經屬于病毒的范疇。絕大多數Android應用拿到的用戶信息并不涉及隱私信息。李鐵軍表示，一般軟件還是比較規矩的。獲取聯系人、短信列表的APP，如果用戶不允許，也會被安全軟件當惡意軟件攔掉。大多數中小APP應用通過顯示廣告來盈利，會消耗用戶更多數據流量，而惡意軟件主要是通過惡意推廣，騙取推廣費，或者誘騙用戶對其些功能付費。

良好使用習慣是保護個人隱私的重點

很多用戶對手機端的網絡安全并沒有多少概念。

目前出廠的手機，一般都預裝一款安全軟件。李鐵軍對搜狐科技表示，在Android平臺上，由于國內大多數APP都會要求拿到更多的系統權限，以便獲得用戶更多個人信息，使用安全軟件保護自己的個人隱私還是很有必要的。如果安全軟件檢測到諸如手電筒軟件要讀取手機通訊錄、通話記錄、短信等信息的情況，這類軟件最好還是直接卸載為好。

李鐵軍表示，克制自己的好奇心，不要隨便安裝不明應用更重要。在正規應用都會讀取用戶相關信息的時代，不明應用隱藏著更多隱患。黑客更善于利用社會工程學原理，通過誘惑手段騙取用戶點擊安裝惡意軟件。

在缺乏有效監管的情況下，不管是出于改善用戶體驗獲取設備信息、記錄用戶使用行為，還是惡意推廣、竊取用戶隱私，在移動終端上都會長期存在。不管是Android還是iOS平臺，用戶仍然需要通過各種手段，保護自己的信息安全，同各類行為斗智斗勇。