1月30日,有用戶在微博曝料稱,在Google Nexus手機上安裝騰訊手機管家時,會被Google提示存在嚴重安全風險,稱“其所含代碼會利用已知漏洞避開安全防護”,存在向用戶推送廣告、流氓推廣甚至傳播手機木馬及惡意軟件的風險,不建議用戶安裝和使用。經(jīng)筆者實測,在騰訊官網(wǎng)、騰訊應(yīng)用中心下載騰訊手機管家V3.9.5版并安裝到Nexus手機,就會被Google報安全風險。
據(jù)了解,為避免用戶安裝惡意應(yīng)用,目前Google在其最新的Android 4.2系統(tǒng)中加入了安全防護模塊,可識別APP應(yīng)用中可能存在的安全隱患,而騰訊手機管家產(chǎn)品此次被曝存在漏洞,據(jù)業(yè)內(nèi)安全專家介紹,很可能與其在安裝和運行時存在利用漏洞的惡意行為有關(guān)。
騰訊手機管家被Google曝存嚴重安全風險
專家分析,根據(jù)Google安全提示,目前騰訊手機管家可能存在的惡意行為包括:為強制用戶使用自身產(chǎn)品,會在安裝后利用Android系統(tǒng)存在的權(quán)限管理漏洞,強行禁用Android自帶的安全防護模塊,只顧強制推廣,卻使用戶的智能手機處于危險之中。
同時,利用系統(tǒng)漏洞,騰訊手機管家還可輕易獲得用戶手機操作系統(tǒng)的最高權(quán)限,遠程控制用戶的智能手機,存在向用戶推送廣告、流氓推廣甚至傳播手機木馬及惡意軟件的風險。
專家指出,作為手機安全軟件,騰訊手機管家自己反被Google標識為存在嚴重安全風險的應(yīng)用,除體現(xiàn)出其在產(chǎn)品專業(yè)性上的薄弱外,還與其近期急躁的推廣策略有關(guān)。
眾所周知,盡管騰訊在2012、13年持續(xù)加大對手機安全市場的投入,但受產(chǎn)品專業(yè)性、創(chuàng)新能力制約,各方面均與很多同類產(chǎn)品存在較大差距,市場份額增速也一直非常緩慢。據(jù)某權(quán)威機構(gòu)最新調(diào)研數(shù)據(jù)顯示,目前在國內(nèi)手機安全產(chǎn)品中,騰訊手機管家的市場份額僅為11%,與騰訊手機管家宣稱的數(shù)字存在較大出入。
受此影響,騰訊手機管家在2013年初,連續(xù)采用了很多激進的推廣策略,但卻都因存在嚴重問題為用戶詬病,如1月初,騰訊手機管家“率先”發(fā)布年度手機安全報告,卻因在報告數(shù)據(jù)部分依然“預(yù)計”上一年的手機病毒感染量成為行業(yè)笑柄;發(fā)布其通過國際權(quán)威測試機構(gòu) – AV-Test的最新一期測試,卻經(jīng)證實為虛假新聞等。
而此次被Google發(fā)現(xiàn)的安全風險,更體現(xiàn)出其為提高產(chǎn)品活躍度不惜利用系統(tǒng)漏洞避開安全防護的流氓推廣手段,在媒體熱議騰訊高級執(zhí)行副總裁、移動互聯(lián)網(wǎng)事業(yè)群總裁劉成敏“退休”之時,騰訊手機管家產(chǎn)品連續(xù)出現(xiàn)的產(chǎn)品甚至安全問題也值得關(guān)注。