大量應(yīng)用程序泄露隱私 8500萬(wàn)安卓用戶隱私不保

    “微信”建議綁定QQ用戶、“憤怒的小鳥”要求授權(quán)發(fā)送短信、“航班管家”請(qǐng)求讀取個(gè)人通訊錄……這種種授權(quán)要求已成為智能手機(jī)下載應(yīng)用軟件的常態(tài)。然而只要一旦同意授權(quán)，不經(jīng)意間就泄露了個(gè)人隱私。

    近日，復(fù)旦大學(xué)公布一項(xiàng)調(diào)研成果顯示，目前市場(chǎng)上最熱門的330個(gè)安卓應(yīng)用程序中，有58％存在泄露用戶隱私的情況。

    約8500萬(wàn)名安卓用戶隱私被“劫持”

    日前復(fù)旦大學(xué)王曉陽(yáng)教授團(tuán)隊(duì)在國(guó)內(nèi)具有代表性的七大安卓應(yīng)用商城程序中選取了330個(gè)熱門應(yīng)用程序進(jìn)行模擬安全監(jiān)測(cè)，結(jié)果表明總體泄露率達(dá)58％。其中，第三方商城的用戶隱私信息泄露率在60％左右、運(yùn)營(yíng)商為65％、平臺(tái)為72％、終端廠商運(yùn)營(yíng)的商城平均為41％。這意味著近六成的安卓應(yīng)用程序有問(wèn)題，即約8500萬(wàn)名安卓用戶隱私遭到泄露威脅。

    據(jù)悉，目前安卓手機(jī)在中國(guó)市場(chǎng)份額高達(dá)七成，但今年第一季度安卓手機(jī)安全報(bào)告稱，全球的安卓系統(tǒng)安全威脅中，中國(guó)大陸地區(qū)以26.7％的比例高居首位，其中以隱私信息竊取為目的的惡意軟件高達(dá)24.3％，排在首位。

    “授權(quán)請(qǐng)求”成泄露源頭

    “智能手機(jī)上網(wǎng)的安全性非常低，其存儲(chǔ)方式都是標(biāo)準(zhǔn)化的，任何軟件只要能訪問(wèn)手機(jī)，就可以提取用戶信息，且這些信息能被軟件輕易復(fù)制和傳送?！蓖鯐躁?yáng)教授解釋。羊城晚報(bào)記者發(fā)現(xiàn)，智能手機(jī)擁有很多高附加值的信息和資源，不僅包含用戶的手機(jī)信息、身份信息、地理信息，還包含諸多郵件、文件及賬號(hào)密碼等信息，這些信息的不足之處就是可輕易地被軟件復(fù)制和傳送。

    瑞星安全專家唐威對(duì)上述說(shuō)法表示贊同?！鞍沧渴情_源的，平臺(tái)公開，換言之軟件用戶有自由使用及接觸源代碼的權(quán)利。用戶可以自行對(duì)軟件進(jìn)行修改、復(fù)制及再分發(fā)，直接進(jìn)行信息交換?！彼蜓虺峭韴?bào)記者透露，國(guó)內(nèi)安卓市場(chǎng)用戶獲取軟件的途徑不一，有各種提供免費(fèi)、收費(fèi)或破解的論壇、軟件等，難免魚龍混雜。安卓軟件開發(fā)的第三方本身也比較混亂，缺乏監(jiān)管。為使用便利，有些用戶還會(huì)自己進(jìn)行系統(tǒng)的“ROOT”破解，獲取權(quán)限，可能就更容易泄密了。

    研究表明，在安卓用戶信息泄露的流向中，65％的程序選擇將信息泄露給開發(fā)者，38％的程序?qū)⑿畔①u給廣告商，剩下12％的程序?qū)⑿畔⑿孤督o未確認(rèn)的第三方。

    上半年廣東280多萬(wàn)部手機(jī)遭受攻擊

    網(wǎng)秦CEO林宇在接受記者專訪時(shí)透露，由于智能手機(jī)的普及，手機(jī)網(wǎng)購(gòu)風(fēng)險(xiǎn)十分巨大?！敖衲晟习肽?，中國(guó)大陸地區(qū)以25.7％的感染比例，再次成為全球手機(jī)病毒和惡意軟件最大重災(zāi)區(qū)。在國(guó)內(nèi)，因廣東省用戶最活躍，大約以22.5％的受災(zāi)率居首，有282.2萬(wàn)部手機(jī)遭受攻擊”。

    林宇總結(jié)說(shuō)，手機(jī)惡意軟件逐漸轉(zhuǎn)向二、三線城市，開始向地域性延伸，針對(duì)性的在不同地區(qū)推送惡意軟件。易觀國(guó)際發(fā)布的報(bào)告顯示，在目前國(guó)內(nèi)的網(wǎng)上支付用戶面臨的主要安全問(wèn)題中，木馬釣魚導(dǎo)致?lián)p失的比例達(dá)到24％，僅次于賬戶或密碼被盜33.9％的比例，位列第二位。而支付寶最新數(shù)據(jù)顯示，僅今年上半年，其與合作伙伴聯(lián)手屏蔽了超過(guò)13.3萬(wàn)個(gè)針對(duì)網(wǎng)購(gòu)領(lǐng)域的釣魚網(wǎng)站。

    唐威則提醒安卓手機(jī)用戶，某些游戲，如果它的許可中要求用戶同意讀取個(gè)人的某些數(shù)據(jù)，這個(gè)游戲就有惡意獲取用戶信息的嫌疑，因?yàn)檫@和它本身軟件功能無(wú)關(guān)?！白詈貌灰猓艞壥褂谩?。

    手機(jī)用戶自我保護(hù)提示

    通過(guò)正規(guī)渠道下載軟件：在下載安裝應(yīng)用程序時(shí)，提高警惕，盡量選擇知名度高、口碑好的應(yīng)用商城或者相應(yīng)程序的官方網(wǎng)站，確保信息來(lái)源的可靠性。

    避免安裝不健康軟件：大量惡意軟件往往通過(guò)偽裝吸引用戶下載，因此，安裝時(shí)，用戶不要輕易點(diǎn)擊短信、E-mail或社交網(wǎng)絡(luò)中有風(fēng)險(xiǎn)的鏈接。

    嚴(yán)控系統(tǒng)權(quán)限的授予：手機(jī)用戶應(yīng)樹立風(fēng)險(xiǎn)意識(shí)，盡量避免將訪問(wèn)個(gè)人隱私數(shù)據(jù)的權(quán)限和訪問(wèn)網(wǎng)絡(luò)的權(quán)限同時(shí)授予可疑程序。

    有條件者工作娛樂(lè)手機(jī)各備一個(gè)：用戶可對(duì)手機(jī)數(shù)據(jù)進(jìn)行物理隔絕，將工作和個(gè)人通訊用途的手機(jī)和上網(wǎng)娛樂(lè)的手機(jī)分開，盡量避免將賬號(hào)密碼、卡號(hào)密碼、身份信息等明文存儲(chǔ)于手機(jī)。

    鏈接：保障手機(jī)安全法律仍空白

    艾媒咨詢集團(tuán)CEO張毅在接受羊城晚報(bào)記者專訪時(shí)表示，任何互聯(lián)網(wǎng)服務(wù)都潛在信息泄露危險(xiǎn)，除了國(guó)家明確立法和嚴(yán)格的保護(hù)措施以外，斬?cái)嗬骀?，廠商的自律非常重要；對(duì)于用戶而言，要選擇最安全的渠道使用軟件并定期更換密碼，恐怕是最保險(xiǎn)也是最妥善的保護(hù)。

    IT法律專家趙占領(lǐng)表示，政府有關(guān)部門應(yīng)提供相應(yīng)的安全性審查檢測(cè)工具和服務(wù)，規(guī)定應(yīng)用商城承擔(dān)平臺(tái)管理和用戶數(shù)據(jù)安全保障的連帶責(zé)任，要對(duì)應(yīng)用商城上架的所有應(yīng)用程序進(jìn)行安全核查及進(jìn)行開發(fā)者驗(yàn)證。今年初工信部直屬的中國(guó)軟件測(cè)評(píng)中心透露，《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(以下簡(jiǎn)稱《指南》)已正式通過(guò)評(píng)審，正報(bào)批國(guó)家標(biāo)準(zhǔn)。但是，有業(yè)內(nèi)人士擔(dān)心，《指南》不是強(qiáng)制性標(biāo)準(zhǔn)，甚至也不是推薦性標(biāo)準(zhǔn)，其執(zhí)行效力如何，仍待觀察。