每經(jīng)編輯 每經(jīng)記者 齊文婷 發(fā)自深圳
每經(jīng)記者 齊文婷 發(fā)自深圳
智能手機的內(nèi)部長滿了窺視的眼睛���。
昨日���,DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布了 《2013移動隱私安全評測報告》。報告顯示���,66.9%的智能手機移動應(yīng)用在抓取用戶隱私數(shù)據(jù)�,而其中高達34.5%的移動應(yīng)用有“隱私越軌”行為�。
有業(yè)內(nèi)人士向《每日經(jīng)濟新聞》記者表示��,收集用戶隱私信息的主要黑手為移動廣告公司����,其背后已經(jīng)形成了一條灰色的利益鏈條�。
輕易盜取用戶隱私
由于谷歌公司對安卓平臺采取開放策略,因此給隱私盜取者留下了大量的可乘之機��。
DCCI針對中國各類安卓市場下載量前1400位的應(yīng)用進行了相關(guān)調(diào)查����,報告顯示:通話記錄、短信記錄�、通訊錄是用戶隱私信息泄露的三個高危地帶。
“具有讀取通話記錄行為的移動應(yīng)用當中��,高達73.1%為越界抓取�����,用戶在使用該應(yīng)用過程中�,根本不需要用到此項功能,而這些移動應(yīng)用卻在源源不斷地抓取用戶的通話記錄���。”報告指出�。
對于手機用戶而言,在安裝應(yīng)用前��,系統(tǒng)會提示用戶該程序需要調(diào)取的權(quán)限�。大多數(shù)用戶對此都并未留意��,事實上��,應(yīng)用程序正是利用了相關(guān)功能的調(diào)用權(quán)限��,悄悄地盜走用戶的隱私信息�。
據(jù)了解,很多應(yīng)用向用戶都會要求實際功能以外的權(quán)限����,獲取如用戶位置、設(shè)備序列號�����、通訊錄��、短信記錄等����,并默認地上傳用戶隱私���。
此外,相關(guān)安全企業(yè)在報告研討會上表示��,由于技術(shù)�、操作系統(tǒng)本身的原因,如果智能手機沒有通過Root獲取超級用戶管理權(quán)限���,則用戶本身無論如何操作都不能終止已安裝的各種移動應(yīng)用對敏感隱私數(shù)據(jù)的抓取行為�����。
然而���,由于智能手機大部分用戶難以獲得Root權(quán)限,因此即使知道自己的隱私被抓取���,也無可奈何����,對于一些手機預裝的應(yīng)用程序�,用戶甚至無法刪除。
隱蔽的利益鏈條
為什么這么多的應(yīng)用會卷入用戶信息盜取的惡行��?又是誰在暗中操作?事實上�,這背后存在著一條隱蔽的利益鏈條。
LBE安全大師CEO張勇向《每日經(jīng)濟新聞》記者表示�����,根據(jù)LBE對移動互聯(lián)網(wǎng)安全的監(jiān)測��,目前收集用戶隱私信息的主要黑手為移動廣告公司���。
“事實上,眾多的中小應(yīng)用開發(fā)商根本沒有動機去盜取用戶信息��。為了賺取應(yīng)用內(nèi)置的廣告費用�����,開發(fā)商會與移動廣告平臺簽署協(xié)議���,在應(yīng)用中內(nèi)置廣告代碼�����,真正作惡的正是這些代碼����,有廣告商利用應(yīng)用安裝時獲得的權(quán)限,大量讀取用戶信息�,并上傳至自己的服務(wù)器。”他說��。
據(jù)張勇介紹��,這些廣告公司將用戶的聯(lián)系人���、短信��、通話記錄進行綜合分析��,作出判斷��,從而進行精準的廣告投遞���,并以此謀利。目前日益泛濫的垃圾短信也與此相關(guān)����。
有業(yè)內(nèi)人士向《每日經(jīng)濟新聞》記者表示,目前有移動廣告公司手中掌握著數(shù)千萬的智能手機UDID(設(shè)備唯一識別符)信息,一旦將這些信息與用戶手機號碼�����、姓名�、位置、社交網(wǎng)絡(luò)相配對�,那么未來用戶的隱私將很難保全。
國內(nèi)個人信息立法權(quán)威專家齊愛民表示�,相關(guān)規(guī)定應(yīng)該上升到立法層面。“目前幾乎所有軟件都有能力去肆意搜集個人信息��,限制這些軟件搜集信息就要靠立法�����。”他說�����。
對此�����,張勇表示�,國家應(yīng)出臺相關(guān)政策,要求各大應(yīng)用平臺履行市場監(jiān)督職責�����,加大對個人隱私保護的審查力度����。同時,用戶自身也應(yīng)加強信息安全保護意識�。
