6成安卓應(yīng)用疑泄露隱私

　　業(yè)內(nèi)人士提示：智能機用戶應(yīng)避免非必要信息授權(quán)

　　移動互聯(lián)時代，很多年輕人習慣隨時使用各種手機軟件，這卻會把自己置于險地。

　　實習記者 孫奇茹

　　游戲軟件要求讀取短信箱、圖像處理程序需要讀取通訊錄、A應(yīng)用要求綁定B應(yīng)用中的賬號……使用智能手機時，你是否知道，對一些應(yīng)用程序“莫名其妙”的授權(quán)請求，不經(jīng)意的授權(quán)許可，很可能就將你的隱私信息泄露了出去？

　　近日，復(fù)旦大學公布的一項調(diào)研結(jié)果顯示，近6成安卓應(yīng)用程序存在泄露用戶隱私的情況，8500萬安卓用戶面臨隱私遭泄露的危險。

　　安卓蘋果都一樣

　　日前，復(fù)旦大學公布的一項調(diào)研成果顯示，目前市場上最熱門的330個安卓應(yīng)用程序中，有58%存在泄露用戶隱私的情況。8500萬安卓用戶的隱私面臨遭泄露的危險。

　　除了安卓，以封閉、安全的生態(tài)系統(tǒng)著稱的iOS系統(tǒng)，也同樣成為了用戶隱私泄露的“災(zāi)區(qū)”。此前，一款名為“girls around me”的蘋果應(yīng)用可在女性用戶在某地簽到后將其社交網(wǎng)站賬號信息共享給該地附近用戶，后因被質(zhì)疑會引起性犯罪分子的注意而被“趕出”蘋果商店。此外，2011年，蘋果被曝擅自利用GPS定位收集用戶位置數(shù)據(jù)的行為也廣遭詬病。

　　美國一項針對App Store里超過65000個應(yīng)用的研究發(fā)現(xiàn)，18.6%的iOS應(yīng)用會訪問通訊錄而無須經(jīng)過用戶同意。此外，42.5%的應(yīng)用又會自動收集用戶的位置信息。而這些被收集的用戶信息基于各種原因，僅有57.5%的開發(fā)者會對數(shù)據(jù)進行加密。

　　“智能手機上網(wǎng)的安全性非常低，其存儲方式都是標準化的，任何軟件只要能訪問手機，就可以提取用戶信息，并且這些信息能被軟件輕易復(fù)制和傳送。”一位業(yè)界人士表示。

　　誰在用我的信息獲益？

　　科技媒體愛范兒網(wǎng)高級編輯何宗丞告訴記者，一部分應(yīng)用要求獲取用戶的位置信息、通訊錄等隱私信息，的確是實現(xiàn)其基本功能所需：以社交應(yīng)用的手機客戶端為例，讀取通訊錄是希望把自己的社交網(wǎng)絡(luò)與用戶通訊錄打通。推薦好友、分享位置，都要通過這些信息來實現(xiàn)。 “安全和自在、共享，終歸是有不可調(diào)和的矛盾�！币晃幻襟w人士表示。

　　此外，一些數(shù)據(jù)還被開發(fā)者收集用于行業(yè)研究、改進產(chǎn)品。以手機IMEI碼為例，它是一部設(shè)備唯一的“身份證”。通過它，開發(fā)者可以了解某一應(yīng)用在各個型號手機中的安裝量、使用情況等。

　　但是，這些獲取信息的手有時顯然伸得過長了。今年2月份，有開發(fā)者發(fā)現(xiàn)，一款名為Path社交的應(yīng)用會偷偷掃描并上傳用戶的通訊錄，被上傳的數(shù)據(jù)包括聯(lián)系人姓名、Email和電話號碼等隱私信息，而這一切都是在用戶不知情的情況下發(fā)生的。

　　何宗丞認為，如果是用來改進產(chǎn)品、實現(xiàn)基本應(yīng)用，那么經(jīng)允許后獲取信息就無可厚非，但是如果拿來賣給第三方機構(gòu)，就是侵犯用戶隱私權(quán)了。“關(guān)鍵的問題在于，用戶并不知道自己的信息被用在了哪里，更不知道信息泄露會在何時何地給自己帶來傷害�！�

　　用戶應(yīng)避免非必要授權(quán)

　　“某些游戲，如果它在‘安裝許可’中要求用戶同意其讀取私人數(shù)據(jù)，那么這個游戲就有惡意獲取用戶信息的嫌疑，因為這通常和它本身的軟件功能無關(guān)。最好不要同意，放棄使用�！比鹦前踩珜＜姨仆�提醒。專家建議，用戶應(yīng)該對自己所裝應(yīng)用可合理獲取信息的范圍有個了解，通過一些安全軟件的幫助，將自己認為“無道理”的信息獲取請求拒絕，避免不必要的授權(quán)。

　　此外，飛象網(wǎng)總裁項立剛認為，目前，整個行業(yè)在手機用戶信息保護方面都缺乏監(jiān)管，在寄希望于行業(yè)自律的同時，用戶也可以主動建立一些“安全盾牌”：“盡量不要越獄、財務(wù)和隱私信息不要在手機上保存。有條件的話，還可以將工作手機與私人手機、上網(wǎng)手機與通話手機分開使用�！�