復(fù)旦大學報告稱過半安卓程序泄露個人信息

發(fā)布: 2012-08-30 11:57 | 作者: | 來源: 東方早報 | 字體:       

  復(fù)旦大學計算機科學學院專家昨天發(fā)布的研究顯示,目前國內(nèi)安卓系統(tǒng)的應(yīng)用程序泄露率過半。

  復(fù)旦大學計算機科學學院專家昨天發(fā)布的研究顯示,目前國內(nèi)安卓系統(tǒng)的應(yīng)用程序泄露率過半。

  這項由復(fù)旦大學計算機科學學院院長王曉陽教授和系統(tǒng)安全研究專家楊珉博士主持的研究還表明,惡意軟件主要通過過度授權(quán)的方式竊取用戶個人信息。

  王曉陽教授建議,個人用戶要注意信息安全,國家應(yīng)盡早建立相應(yīng)國家安全技術(shù)標準及法律法規(guī)。

  八成軟件過度要求授權(quán)

  據(jù)相關(guān)統(tǒng)計,以智能手機為代表的移動智能終端目前已成為我國網(wǎng)民的第一大上網(wǎng)終端,隨之而來的個人信息安全問題也日趨嚴峻。

  王曉陽教授介紹說,以智能手機為代表的移動設(shè)備擁有很多高附加值的信息和資源。這些信息和資源不僅包含個人的手機信息、身份信息、地理位置信息,還包含諸多賬號信息以及郵件、文件等信息,這些信息可被軟件輕易復(fù)制和傳送。

  王曉陽教授團隊對100款軟件進行了分析,其中有80余款過度要求授權(quán)。比如“憤怒的小鳥”要求短消息讀和發(fā)的權(quán)限;“水果忍者”需要用戶的電話號碼等。

  而一些惡意軟件往往是利用用戶安裝時授予的相關(guān)權(quán)限,收集用戶隱私信息后,借助網(wǎng)絡(luò)接口、短信通道等各種方式將用戶隱私信息散發(fā)出去。

  根據(jù)由北京網(wǎng)秦天下科技有限公司發(fā)布的報告顯示,在安卓平臺上已知的惡意軟件中,以隱私信息竊取為目的的惡意軟件高達24.3%,位居所有惡意行為種類的首位。

  應(yīng)用商城應(yīng)做安全核查

  王曉陽教授及其團隊為更好地揭示安卓程序泄露用戶隱私信息的總體狀況,對國內(nèi)7家最具代表性的安卓應(yīng)用商城的330款熱門應(yīng)用程序進行了調(diào)查和分析,涵蓋游戲、系統(tǒng)管理、行程管理等多個類別。

  研究表明,7個商城的總體泄露率達到了58%。泄露的目的地中,65%的程序會將信息泄露給開發(fā)者, 38%的程序會將信息泄露給廣告商,還有12%的程序?qū)⑿畔⑿孤督o未知第三方。

  王曉陽教授建議,在下載安裝應(yīng)用程序時,應(yīng)選擇知名度高的應(yīng)用商城或者相應(yīng)程序的官方網(wǎng)站等。

  王曉陽教授還呼吁,應(yīng)建立應(yīng)用程序的安全性檢測與測評機制,加強對應(yīng)用商城運營商與程序開發(fā)商(者)的監(jiān)督管理,并在這些標準的基礎(chǔ)上,制定相應(yīng)的法律法規(guī)與管理辦法。

  政府有關(guān)部門也應(yīng)提供相應(yīng)的安全性審查檢測工具和服務(wù),要求應(yīng)用商城承擔平臺管理和用戶數(shù)據(jù)安全保障的連帶責任,比如可要求應(yīng)用商城對上架的所有應(yīng)用程序進行強制的安全核查及進行開發(fā)者驗證等。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息