“安卓”手機軟件竊取用戶資料

發(fā)布: 2013-03-19 10:01 | 作者: | 來源: 京華時報 | 字體:       

  復旦大學移動互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心經(jīng)過半年的監(jiān)測發(fā)現(xiàn),當前比較熱門的330多款安卓系統(tǒng)下的手機軟件,58%以上都有隱私信息泄密的問題。復旦大學計算機科學技術(shù)學院王曉陽院長告訴記者,“大部分是把信息送回了(軟件)開發(fā)商、廣告商,我們還測到一部分是送到不知名的第三方的網(wǎng)站去了”。

  竊密渠道1

  軟件開發(fā)企業(yè)

  重慶小面是重慶藍盒子科技有限公司開發(fā)的一款手機應用軟件,產(chǎn)品經(jīng)理王杰告訴記者,利用手機應用軟件收集用戶信息,并不是件難事。通過手機應用軟件,可以獲取用戶的串號、地理位置,甚至會誘導用戶填手機號碼上傳頭像,然后就可以在后臺軟件上看到。

  記者發(fā)現(xiàn),安裝重慶小面安卓版軟件前,會提醒“允許該應用程序了解或使用、讀取和寫入聯(lián)系人數(shù)據(jù)、大概位置、精確位置等”,據(jù)王經(jīng)理稱,安裝后只要用戶手機能正常通話,就能隨時隨地跟蹤到。有了這個定位技術(shù)的支持,再配合手機里的應用軟件,藍盒子就找到了推送廣告這一生財之道。

  記者隨后又走訪了重慶、深圳、上海等地一些手機軟件開發(fā)企業(yè),發(fā)現(xiàn)利用安卓版手機軟件調(diào)取用戶個人信息的現(xiàn)象并非個案。

  竊密渠道2

  互聯(lián)網(wǎng)廣告公司

  除了軟件開發(fā)企業(yè),一些移動互聯(lián)網(wǎng)廣告公司也加入了獲取用戶個人信息的行列,通過在手機應用軟件內(nèi)植入一個SDK包,這些公司就能輕易獲取用戶個人信息。北京力美廣告有限公司高級客戶總監(jiān)王巖告訴記者,只要媒體(應用軟件)里加入SDK,就能抓取這個用戶的很多數(shù)據(jù),他的手機的型號,他的手機的MAC地址,以及日常的消費習慣等。北京掌闊移動傳媒科技有限公司客戶總監(jiān)邸振東表示,根據(jù)WiFi3G和服務器可以鎖定任何地域,精確到某一幢樓的某一個房間。

  一些安卓版手機軟件開發(fā)者告訴記者,他們調(diào)取用戶個人信息,是為了給用戶提供更好的服務,然而一旦用戶安裝了這樣的軟件,個人信息就可能偷偷流向軟件開發(fā)者的服務器。

  竊密渠道3

  高德地圖等預裝軟件

  用戶主動安裝軟件會得到提示,而對于一些出廠時就已經(jīng)預裝的應用軟件,用戶連這樣的提示都不會看到。

  記者選取了幾款安卓版手機應用軟件進行監(jiān)測,一款名為愛聊的安卓版軟件,來自其官方網(wǎng)站,在用戶完全不知情的情況下,會收集用戶的手機號碼、通訊錄。

  監(jiān)測人員發(fā)現(xiàn),一款預裝在摩托羅拉XT928手機內(nèi)、名為公信衛(wèi)士的安卓版軟件,在第一次應用時,竟然會偷偷向他們的服務器發(fā)送一條短信。據(jù)復旦大學移動互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心楊珉常務副主任介紹,這條短信直接包含了用戶的手機設(shè)備號等一些私密信息,直接帶來用戶手機號碼的泄露。而這條既泄露信息又產(chǎn)生一角錢費用的短信,在手機里居然沒有發(fā)送記錄。

  另一款預裝在摩托羅拉XT685手機內(nèi)、名為高德地圖的安卓版軟件,有一個位置共享服務,用戶可以通過它直接將自己當前的位置信息鏈接到新浪微博、搜狐微博、網(wǎng)易微博、人人網(wǎng)等第三方網(wǎng)站。然而監(jiān)測人員發(fā)現(xiàn),當用戶通過高德導航軟件輸入這些微博的賬號和密碼時,這些賬號和密碼,竟然被以明文的方式,傳給了高德的服務器。

  馬上就訪:關(guān)于本次央視3·15曝光的高德地圖問題,經(jīng)調(diào)查,曝光的是兩年前的舊版本,當時受制于分享到微博的技術(shù)方式,采取模擬用戶登錄。自去年5月,微博改變登錄方式,高德地圖隨后也更換了第三方登錄和驗證的方法,現(xiàn)高德地圖安卓版已全部解決這個問題。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料

本周熱點本月熱點

 

  最熱通信招聘

  最新招聘信息