据相关调查显示,截至 2012 年 3 月 10 日,我国已经有超过 21 万部手机感染了暗扣用户话费的恶意代码。每部感染暗扣恶意代码的手机,平均每个月至少被直接扣费 20 元。仅一款暗扣话费的恶意代码,每年直接偷偷暗扣手机用户的话费就超过5000万元。
业内安全人士提醒说,一些中小应用商店和手机论坛是恶意吸费软件的温床,手机用户需提高安全意识,切勿轻易下载不明手机应用程序。
那么我们如何判断一个应用软件是正规厂商发布的,而不是一个恶意软件呢?
国际知名 CA 公司 GlobalSign 介绍到,软件厂商通过使用代码签名证书对软件产品进行 ,可有效保障软件开发者的身份,让用户可以轻松辨识出软件的真实来源。
GlobalSign 还提醒手机用户,在下载手机应用软件时,首先应检查所下载的软件是否经过了代码签名,若软件未经过任何电子签名,用户就应避免使用该软件,以防恶意程序入侵手机系统。
GlobalSign 目前提供个人端代码签名证书和组织端代码签名证书,软件开发者可根椐自身需要选择不同类型的代码签名证书,让用户可以方便地检验代码签名的有效性,进而阻止恶意软件对手机系统的破坏。
如需转载,请保留原文地址。