手机后台“静静”安装未知应用 揭秘病毒和手机厂商“最爱”权限

我们常说的“苹果手机越狱”，对应于Android手机的Root。

Root权限是Android手机的最高权限，通常获取手机Root权限后，可以定制系统、卸载预安装软件。如果Root权限被病毒利用，手机犹如公共场所。所以，如果一款应用在安装时声称会读取你的Root权限，你唯一需要做的，就是拒绝安装这款应用。

手机不受主人控制静静安装app

最近，一个名为“ANDROIDOS_XAVIER.AXM，简称Xavier”的恶意病毒肆虐越南、菲律宾、印尼等国，它潜伏在用户日常使用频率最高的应用，比如铃声转化、视频播放等应用中，且不影响这些应用的核心功能。但这款病毒会轻而易举的获取用户的邮箱地址、SIM卡运营商等信息。如果你的设备已root，Xavier能在后台静默安装app，用户根本无法察觉。

提起“静默安装”，国内曾有人因此获刑。隐私护卫队了解到，2015年10月，北京三中院审结了一起某软件公司通过流氓软件静默安装app，非法获取用户通讯录信息2000条，并在用户不知情的情况下推送广告，非法控制手机终端的案件。最终，10位相关责任人因此获罪，最高者判刑3年。

所谓静默安装，是指不弹出android手机系统的安装界面，在不影响用户任何操作的情况下不知不觉地将程序安装好。这种安装方式，绕过了安装过程中应该展示的权限清单，“剥夺”了用户权衡app权限要求是否过分的权利，并且，如果安装的是恶意软件，可能会直接非法获取手机用户的信息。

“想要实现静默安装，就要获取手机的root权限。”从事android开发的资深程序员郭霖告诉隐私护卫队。root权限是android手机的最高权限。“root之后可以做的事情比较多，比如卸载系统预装软件、直接读取、修改系统相关文件，对系统进行定制化修改。应用层的数据对其来说更是犹如透明。一旦root权限被恶意利用，手机就犹如无人管制的公共场所，病毒木马可以自由进出，个人信息，应用数据都可能遭到盗窃。”一位android安全领域研究者葫芦娃（化名）的告诉隐私护卫队。

去年，一款名为“悍马”的手机病毒肆虐国内外。此款病毒携带18套不同的root方案，一旦感染，病毒即获取系统最高权限，手机将频繁弹出广告，后台会静默安装很多软件甚至是色情软件，即使卸载之后，不久后会被再次被安装。

手机厂商也“喜欢”静默安装功能

然而，不仅是病毒瞄准了静默安装功能，国内的手机厂商出于“用户体验更好”的原因也利用了此功能。

郭霖介绍说，google在设计android系统的时候，考虑到安装时弹出权限清单对话框的体验不好，google对自家google play商店中的应用实行静默安装。借鉴google的做法，国内的手机开发商也采用了类似的处理方式，比如小米、华为等手机在自家应用商店中下载应用安装时也不会弹出权限清单对话框。

手机安装app时跳出的权限清单

比如小米手机，当用户从小米应用商店下载一款app，点击安装，手机不会弹出权限清单，而是直接安装在手机上。这和病毒实现静默安装的区别是：下载的过程由用户主导。病毒在实现静默安装的时候从下载到app的成功安装，用户根本无法察觉的，只能看到最后出现在手机界面上的app。

之所以手机开发商能够实现静默安装，“这是因为在定制Android系统中有预留的安装接口提供给自家的程序使用，大部分都是必须要有官方系统签名的APP才可以调用这个接口。”葫芦娃解释道。

因此，如果一款应用在安装时跳出列表，声称会读取你的Root权限，你唯一需要做的，就是立即拒绝安装这款应用。

文|尤一炜