App開(kāi)發(fā)的價(jià)值與移動(dòng)廣告

隱蔽的利益鏈條 

    為什么這么多的應用會(huì )卷入用戶(hù)信息盜取的惡行？又是誰(shuí)在暗中操作？事實(shí)上，這背后存在著(zhù)一條隱蔽的利益鏈條。 

    LBE安全大師CEO張勇向《每日經(jīng)濟新聞》記者表示，根據LBE對移動(dòng)互聯(lián)網(wǎng)安全的監測，目前收集用戶(hù)隱私信息的主要黑手為移動(dòng)廣告公司。 

    “事實(shí)上，眾多的中小應用開(kāi)發(fā)商根本沒(méi)有動(dòng)機去盜取用戶(hù)信息。為了賺取應用內置的廣告費用，開(kāi)發(fā)商會(huì )與移動(dòng)廣告平臺簽署協(xié)議，在應用中內置廣告代碼，真正作惡的正是這些代碼，有廣告商利用應用安裝時(shí)獲得的權限，大量讀取用戶(hù)信息，并上傳至自己的服務(wù)器。”他說(shuō)。 

    據張勇介紹，這些廣告公司將用戶(hù)的聯(lián)系人、短信、通話(huà)記錄進(jìn)行綜合分析，作出判斷，從而進(jìn)行精準的廣告投遞，并以此謀利。目前日益泛濫的垃圾短信也與此相關(guān)。 
輕易盜取用戶(hù)隱私 

    由于谷歌公司對安卓平臺采取開(kāi)放策略，因此給隱私盜取者留下了大量的可乘之機。 

    DCCI針對中國各類(lèi)安卓市場(chǎng)下載量前1400位的應用進(jìn)行了相關(guān)調查，報告顯示：通話(huà)記錄、短信記錄、通訊錄是用戶(hù)隱私信息泄露的三個(gè)高危地帶。 

    “具有讀取通話(huà)記錄行為的移動(dòng)應用當中，高達73.1%為越界抓取，用戶(hù)在使用該應用過(guò)程中，根本不需要用到此項功能，而這些移動(dòng)應用卻在源源不斷地抓取用戶(hù)的通話(huà)記錄。”報告指出。 

    對于手機用戶(hù)而言，在安裝應用前，系統會(huì )提示用戶(hù)該程序需要調取的權限。大多數用戶(hù)對此都并未留意，事實(shí)上，應用程序正是利用了相關(guān)功能的調用權限，悄悄地盜走用戶(hù)的隱私信息。 

    據了解，很多應用向用戶(hù)都會(huì )要求實(shí)際功能以外的權限，獲取如用戶(hù)位置、設備序列號、通訊錄、短信記錄等，并默認地上傳用戶(hù)隱私。 

    此外，相關(guān)安全企業(yè)在報告研討會(huì )上表示，由于技術(shù)、操作系統本身的原因，如果智能手機沒(méi)有通過(guò)Root獲取超級用戶(hù)管理權限，則用戶(hù)本身無(wú)論如何操作都不能終止已安裝的各種移動(dòng)應用對敏感隱私數據的抓取行為。 

    然而，由于智能手機大部分用戶(hù)難以獲得Root權限，因此即使知道自己的隱私被抓取，也無(wú)可奈何，對于一些手機預裝的應用程序，用戶(hù)甚至無(wú)法刪除.