安全堪忧 3.15曝光手机软件泄用户隐私
随着3.15央视晚会的谢幕,关于手机软件泄露用户隐私的黑幕逐渐的浮出水面,上海复旦大学计算机科学技术学院的副教授杨珉带领其团队针对目前市面上热门的330多款手机软件,进行了半年多的监测,其中多达58%的手机软件存在窃取用户隐私的行为,而不良的应用开发商称,“调取用户信息是为了给用户提供更好的服务”。这种荒谬缪的说法也得到了专家的反驳。
3.15晚会上展示的如:重庆小面、手电筒、实用闹钟、超炫动态壁纸以及如高德地图的某些较早版本中都出现了收集用户的信息,并且包括手机通讯录、Mac地址等个人相关的隐私通过App毫无保留的传送到对方的服务器上,从而让第三方的广告商从中获利,广告商再利用这些信息进行广告的推送,当然手机恶意软件窃取用户电话号码、通讯录等隐私,已经成为“电话短信营销公司”获得用户个人信息的重要来源。而某些掌握了大量用户资料的商业公司直接贩卖个人信息,也是骚扰电话短信猛增的原因之一。
当然移动通讯黑色产业链不仅如此,后端窃取用户的隐私、前段出售用户的个人信息已经成为了非常成熟的商业模式,而这样的黑色的商业模式也促使了用户面对大量的垃圾信息与骚扰电话,最终受害的还是用户。
据触宝号码助手统计,用户每天接到的来电中,有?28.7%的号码为非联系人号码,即陌生来电。相当于用户每接听100个电话,就有28.7个为陌生电话。而用户接到的各种陌生来电的种类可分为:24%为房产中介广告 ;23%为业务推销;23%为其他骚扰; 19%为保险理财;4%为猎头招聘;4%为快递外卖;3%为诈骗电话。
而另一方面,据金山手机毒霸研究发现,?70.43%的安卓软件获取了敏感隐私权限。其中,获取短信的有?21.26%,获取通讯录&?通话记录的有?33.59%,获取手机号的有33.59%,获取位置信息的有?62.56%。81.66%的安卓手机上至少存在一款可能泄露敏感隐私权限的软件,安卓用户的个人隐私面临重大风险。
手机恶意软件窃取用户隐私用于广告骚扰的现象有增无减,如何保证智能手机用户的个人隐私,营造绿色干净的通讯环境,触宝号码助手的技术专家列出了以下的注意事项:
1.从官方市场下载
首先,一定要确保从官方渠道下载应用。安卓手机首选Google Play应用商店,以及应用的官网下载。有些国产手机没有预装Play商店,则可以选择类似安卓市场等比较大的第三方市场。这些市场通常有恶意代码扫描和人工审核机制。最危险的是一些论坛和下载站,往往是恶意APP的滋生地。某些打着“美女图”的应用,很可能是钓鱼APP。
2.判断用户权限
在安装之前,要仔细阅读软件的权限。例如,通讯录或拨号应用需要读取通讯录权限是正常的,但如果一款游戏也要读取通讯录,就非常可疑了。类似的还有地理位置、需要付费的服务等等。一般工具软件可能会需要较多系统权限,社交应用可能需要地理位置信息,但功能单一的应用或游戏,如果需要一大堆权限,就需要提高警惕了
3.安装安全软件
手机上安全软件有很多,良莠不齐,有些甚至还会监守自盗,例如315上曝光的公信卫士。首选还是海外知名的软件,如Lookout Security(“手机安全守护者”)等,即使是付费软件也买个安心。国产的里面,金山手机毒霸相对靠谱一些。当然,即便装了安全软件,也不能轻心大意,还是要结合其他防护措施。
4.电话防骚扰
即使你的手机安全了,但你也很难保证你朋友的手机隐私不被泄露。这样你的手机号码还是会被一些广告商拿到,随之而来的就是各种骚扰电话、垃圾短信。除了来电拦截、黑名单之外,国外有一种新型的防骚扰方式叫Caller ID,可以自动识别陌生电话。TouchPal Contacts (“触宝号码助手”)就有这样的功能,且支持中国地区。当然,更重要的是,别忘了也提醒你的朋友们注意保护隐私,因为他们的手机上存有你的号码。
另外,除了安卓手机之外,其实越狱版的iPhone也存在同样的风险,尤其是Cydia软件商店里缺乏必要的审核,也可能出现盗取用户隐私的信息。建议iPhone用户还是尽量从App Store官方渠道下载应用。■