手機APP安全背后的破壞者

隱蔽的利益鏈條

        為什么這么多的手機APP會(huì )卷入用戶(hù)信息盜取的惡行?又是誰(shuí)在暗中操作?事實(shí)上，這背后存在著(zhù)一條隱蔽的利益鏈條。廣州酷蜂安全大師CEO陳總向《每日經(jīng)濟新聞》記者表示，根據酷蜂對移動(dòng)互聯(lián)網(wǎng)安全的監測，目前收集用戶(hù)隱私信息的主要黑手為移動(dòng)廣告公司。“事實(shí)上，眾多的中小手機APP開(kāi)發(fā)商根本沒(méi)有動(dòng)機去盜取用戶(hù)信息。為了賺取應用內置的廣告費用，開(kāi)發(fā)商會(huì )與移動(dòng)廣告平臺簽署協(xié)議，在應用中內置廣告代碼，真正作惡的正是這些代碼，有廣告商利用應用安裝時(shí)獲得的權限，大量讀取用戶(hù)信息，并上傳至自己的服務(wù)器。”他說(shuō)。

        據廣州酷蜂安全大師CEO陳總介紹，這些廣告公司將用戶(hù)的聯(lián)系人、短信、通話(huà)記錄進(jìn)行綜合分析，作出判斷，從而進(jìn)行精準的廣告投遞，并以此謀利。目前日益泛濫的垃圾短信也與此相關(guān)。

       有業(yè)內人士向《每日經(jīng)濟新聞》記者表示，目前有移動(dòng)廣告公司手中掌握著(zhù)數千萬(wàn)的智能手機UDID(設備唯一識別符)信息，一旦將這些信息與用戶(hù)手機號碼、姓名、位置、社交網(wǎng)絡(luò )相配對，那么未來(lái)用戶(hù)的隱私將很難保全。

       國內個(gè)人信息立法權威專(zhuān)家齊愛(ài)民表示，相關(guān)規定應該上升到立法層面。“目前幾乎所有手機APP都有能力去肆意搜集個(gè)人信息，限制這些軟件搜集信息就要靠立法。”他說(shuō)。
對此，張勇表示，國家應出臺相關(guān)政策，要求各大應用平臺履行市場(chǎng)監督職責，加大對個(gè)人隱私保護的審查力度。同時(shí)，用戶(hù)自身也應加強信息安全保護意識。
輕易盜取用戶(hù)隱私

       由于廣州酷蜂公司對安卓平臺采取開(kāi)放策略，因此給隱私盜取者留下了大量的可乘之機。DCCI針對中國各類(lèi)安卓市場(chǎng)下載量前1400位的應用進(jìn)行了相關(guān)調查，報告顯示：通話(huà)記錄、短信記錄、通訊錄是用戶(hù)隱私信息泄露的三個(gè)高危地帶。“具有讀取通話(huà)記錄行為的移動(dòng)手機APP當中，高達73.1%為越界抓取，用戶(hù)在使用該應用過(guò)程中，根本不需要用到此項功能，而這些移動(dòng)應用卻在源源不斷地抓取用戶(hù)的通話(huà)記錄。”報告指出。

       對于手機APP用戶(hù)而言，在安裝應用前，系統會(huì )提示用戶(hù)該程序需要調取的權限。大多數用戶(hù)對此都并未留意，事實(shí)上，應用程序正是利用了相關(guān)功能的調用權限，悄悄地盜走用戶(hù)的隱私信息。

       據了解，很多應用向用戶(hù)都會(huì )要求實(shí)際功能以外的權限，獲取如用戶(hù)位置、設備序列號、通訊錄、短信記錄等，并默認地上傳用戶(hù)隱私。
此外，相關(guān)安全企業(yè)在報告研討會(huì )上表示，由于技術(shù)、操作系統本身的原因，如果智能手機沒(méi)有通過(guò)Root獲取超級用戶(hù)管理權限，則用戶(hù)本身無(wú)論如何操作都不能終止已安裝的各種移動(dòng)應用對敏感隱私數據的抓取行為。

       然而，由于智能手機大部分用戶(hù)難以獲得Root權限，因此即使知道自己的隱私被抓取，也無(wú)可奈何，對于一些手機預裝的應用程序，用戶(hù)甚至無(wú)法刪除。