智能手機的內部長滿了窺視的眼睛。
昨日,DCCI互聯網數據中心發布了 《2013移動隱私安全評測報告》。報告顯示,66.9%的智能手機移動應用在抓取用戶隱私數據,而其中高達34.5%的移動應用有“隱私越軌”行為。
有業內人士向《每日經濟新聞》記者表示,收集用戶隱私信息的主要黑手為移動廣告公司,其背后已經形成了一條灰色的利益鏈條。
輕易盜取用戶隱私
由于谷歌公司對安卓平臺采取開放策略,因此給隱私盜取者留下了大量的可乘之機。
DCCI針對中國各類安卓市場下載量前1400位的應用進行了相關調查,報告顯示:通話記錄、短信記錄、通訊錄是用戶隱私信息泄露的三個高危地帶。
“具有讀取通話記錄行為的移動應用當中,高達73.1%為越界抓取,用戶在使用該應用過程中,根本不需要用到此項功能,而這些移動應用卻在源源不斷地抓取用戶的通話記錄。”報告指出。
對于手機用戶而言,在安裝應用前,系統會提示用戶該程序需要調取的權限。大多數用戶對此都并未留意,事實上,應用程序正是利用了相關功能的調用權限,悄悄地盜走用戶的隱私信息。
據了解,很多應用向用戶都會要求實際功能以外的權限,獲取如用戶位置、設備序列號、通訊錄、短信記錄等,并默認地上傳用戶隱私。
此外,相關安全企業在報告研討會上表示,由于技術、操作系統本身的原因,如果智能手機沒有通過Root獲取超級用戶管理權限,則用戶本身無論如何操作都不能終止已安裝的各種移動應用對敏感隱私數據的抓取行為。
然而,由于智能手機大部分用戶難以獲得Root權限,因此即使知道自己的隱私被抓取,也無可奈何,對于一些手機預裝的應用程序,用戶甚至無法刪除。
隱蔽的利益鏈條
為什么這么多的應用會卷入用戶信息盜取的惡行?又是誰在暗中操作?事實上,這背后存在著一條隱蔽的利益鏈條。
LBE安全大師CEO張勇向《每日經濟新聞》記者表示,根據LBE對移動互聯網安全的監測,目前收集用戶隱私信息的主要黑手為移動廣告公司。
“事實上,眾多的中小應用開發商根本沒有動機去盜取用戶信息。為了賺取應用內置的廣告費用,開發商會與移動廣告平臺簽署協議,在應用中內置廣告代碼,真正作惡的正是這些代碼,有廣告商利用應用安裝時獲得的權限,大量讀取用戶信息,并上傳至自己的服務器。”他說。
據張勇介紹,這些廣告公司將用戶的聯系人、短信、通話記錄進行綜合分析,作出判斷,從而進行精準的廣告投遞,并以此謀利。目前日益泛濫的垃圾短信也與此相關。
有業內人士向《每日經濟新聞》記者表示,目前有移動廣告公司手中掌握著數千萬的智能手機UDID(設備唯一識別符)信息,一旦將這些信息與用戶手機號碼、姓名、位置、社交網絡相配對,那么未來用戶的隱私將很難保全。
國內個人信息立法權威專家齊愛民表示,相關規定應該上升到立法層面。“目前幾乎所有軟件都有能力去肆意搜集個人信息,限制這些軟件搜集信息就要靠立法。”他說。
對此,張勇表示,國家應出臺相關政策,要求各大應用平臺履行市場監督職責,加大對個人隱私保護的審查力度。同時,用戶自身也應加強信息安全保護意識。
(速途微信二維碼)
獲取每天最新、最快、最全互聯網資訊,請關注樂購網官方微信(掃描二維碼或查找添加公眾賬號sootoo123)
推薦閱讀
速途網訊 近日,包括麥包包、樂友、韓都衣舍在內的近百家電商網站聯合推薦使用360安全瀏覽器,同時啟動“網購安全月”。360瀏覽器自動攔截危險網站,智能識別網站安全性,此次得近百家電商網站的推薦,保護網購安全的>>>詳細閱讀
地址:http://www.brh9h.cn/a/11/20130314/262803.html
網友點評
精彩導讀
科技快報
品牌展示