静默安装 小心手机后台“静默安装”未知应用

注意隐私保护，不要做网络上的透明人

我们常说的“苹果手机越狱”对应的是安卓手机的Root。

根权限是安卓手机的最高权限。通常在获得Root权限后，可以自定义系统，卸载预装软件。如果Root权限被病毒利用，手机就像公共场所。因此，如果应用程序声称在安装过程中读取您的根权限，我们建议您拒绝安装此应用程序。

手机不受主人控制默默安装APP

最近一个叫“ANDROIDOS_XAVIER”的恶意病毒。AXM“蹂躏了越南、菲律宾、印尼等国。它潜伏在用户最常用的应用中，比如铃声转换、视频回放等，并不影响这些应用的核心功能。但是，这种病毒很容易获得电子邮件地址、SIM卡运营商等信息。如果你的设备是Root，Xavier可以在后台默默安装APP，用户根本察觉不到。

提到“静音安装”，国内也有人因此受到惩罚。隐私卫士获悉，2015年10月，北京三中审结一起软件公司通过流氓软件默默安装APP，非法获取用户通讯录信息2000条，在用户不知情的情况下推送广告，非法控制移动终端的案件。最终，10名责任人被判有罪，最高一人被判3年。

静默安装是指不弹出Android手机系统的安装界面，在不影响用户任何操作的情况下安装程序。这种安装方式绕过了安装过程中应该显示的权限列表，并且“剥夺”了用户权衡APP权限要求是否过分的权利。而且如果安装了恶意软件，有可能直接非法获取手机用户的信息。

"要实现静默安装，您必须获得手机的Root权限."从事安卓系统开发的高级程序员郭林告诉隐私保护员。Root权限是安卓手机的最高权限。“Root之后可以做的事情很多，比如卸载系统的预装软件，直接读取和修改系统的相关文件，对系统进行定制修改。应用层的数据是透明的。一旦Root权限被恶意利用，手机就像一个不受监管的公共场所。病毒木马可以自由进出，个人信息和应用数据可能被盗。”Android安全研究员Huluwa(化名)告诉隐私卫士。

去年，一种名为“悍马”的手机病毒在国内外肆虐。这种病毒携带18种不同的根方案。一旦感染，病毒会得到系统最高权限，手机会频繁弹出广告，后台会默默安装很多软件甚至色情软件。即使卸载了，也很快会重新安装。

手机制造商也“喜欢”静音安装功能

但是，不仅仅是病毒针对的是静音安装功能，国内手机厂商也是出于“更好的用户体验”的原因使用这个功能。

郭林表示，谷歌在设计安卓系统时，考虑到安装过程中弹出许可列表对话框的体验不佳，在自己的谷歌play商店中默默安装了应用程序。借鉴谷歌的做法，国内手机开发商也采用了类似的处理方法。比如小米、华为等手机在自己的应用商店下载安装应用时，不会弹出权限列表对话框。

比如用户从小米App Store下载一个APP，点击Install，手机不会弹出权限列表，而是直接安装。这与病毒的静默安装不同，下载过程由用户主导。当病毒被静默安装时，从下载到安装成功，用户根本检测不到，只能看到最终出现在手机界面上的病毒。

手机开发者之所以能实现静默安装，“这是因为定制的Android系统中有为自己程序预留的安装接口，而且大部分都必须有官方的系统签名APP才能调用这个接口。”葫芦娃解释道。

因此，如果一个应用程序在安装过程中跳出列表并声称读取您的根权限，我们建议您拒绝安装该应用程序。

作者:南方记者姜琳实习生游一真