随着3G通信技术的告诉发展,智能手机系统平台稳步成长,手机、平板等智能移动设备在中国快速普及,而作为智能手机不可分割载体手机App呈现爆发式增长,以目前主流iOS平台和Android平台为例,App Store发展到现在已经面向155个国家开放,共有77.5万款应用。而根据谷歌日前发布的官方数据表示Play商城的应用和游戏数量达到了67.5万款。
在你使用手机等移动设备享受这些海量应用给你带来欢愉的同时,有没有想过这些看似华丽方便的App却在无时无刻不在偷窥、窃取你的个人隐私。时至3·15网易移动互联频道曝光手机应用的偷窥内幕,为你解读手机App是如何泄露用户信息的。更多手机安全报道可点击《移动深一点:移动互联时代的手机安全》
恶意App增长迅速、应用市场品类不齐
对于目前三大智能手机平台来说,iOS与WP平台封闭的特性在很大程度可以避免用户收到手机病毒的恶意攻击,而对于Android平台的开源特征却让很多流氓软件有利可乘,从比较常见有盗取流量、乱发短信、后台运行恶意程序以及病毒等。
根据最新的统计数据显示,Android应用生态恶意软件2012年同比增长580%。更具体的来说,在Android应用500强热门榜单中,高风险应用的下载次数高达1.75亿次。Android安全问题一直是限制Android生态进一步提升的瓶颈,据透露,该数据来自于对全球175个应用市场的总共170万应用进行扫描后得出的结果,其中去年的恶意应用为4951款,到了今年恶意应用的总数达到了28707款。
据艾媒咨询发布的《2012中国手机应用商店用户行为报告》显示,2012中国手机应用商店用户中,有79.4%的用户曾经用手机访问应用商店。根据苹果发布的数据,其应用程序商店现向全球iPhone、iPad和iPod Touch用户提供应用程序77.5万个,应用程序商店活跃用户账户超过5亿个,仅2012年12月的下载量就达到20亿次。而相对开放的谷歌Android系统相关应用下载量更多。
对于中国Android手机应用市场来说,为了获得更多的安装量和用户,市场中大部分为免费应用并且对于开发者上传应用的审核制度形同虚设,其中有很多存在安全隐患。而这些应用并不是传统意义上的恶意软件,反而是一些“正牌”应用,有些甚至是Android手机系统中的内置应用,这些应用给手机带来的危害也不是病毒、木马,而是会偷偷收集用户的个人隐私信息,包括通讯录、日程、位置信息、短信、照片和语音备忘录等信息让人淬不及防。
Android授权无底线、用户盲目陷风险
用户在平时对于智能手机常规使用中,安装应用程序盲目授权是个人信息隐身泄露的主要源头,与一些非法恶意应用相比,这些要求过度授权的“正牌”应用对于用户私隐的窥伺让人防不胜防。根据中国互联网络信息中心调查显示,用户下载安装应用软件时,44.4%的人会仔细看授权说明,40.7%的人不会仔细看,14.9%的人表示“不好说”。
同时,40.5%的人会留意使用手机软件的风险,35.6%的人不会留意。受访者中,53.6%的人安装了手机防护软件,36.4%的人没有安装,10.0%的人虽然安装过但删除了。正常情况下用户为了可以尽早的使用App,在安装过程中往往会直接忽略服务条款及许可协议,对于应用需授权那些功能更是不会深究,而正是这些盲目“授权”将用户的个人信息泄露,很可能变成不法商贩手中的贩卖品。
一位不愿意透露姓名的开发者向笔者表示,过度授权在业内是很普遍的现象,称不上秘密因为大家都在这么做,不少开发者在收集信息的同时甚至会明码标价,出售用户的信息进行牟利或者针对用户进行精准的广告投放等操作。
笔者在检查朋友Android手机时发现,其安装的30个官方应用中“5个软件要求有发送短信权限、17个应用需要查看手机的状体和用户身份、23个应用需要上传地理位置信息、14个应用读取用户联系人信息”,这其中有很多应用并不涉及其授权使用的功能,比如UC浏览器、墨迹天气需要授权通信录权限,美图秀秀、切西瓜需授权地理位置信息,这些授权对于应用本身并没有用处,但是一旦用户不同意就无法使用。
对于普通用户来说在安装应用时一定要认真查看授权信息,对于一些不合理的授权应该合理规避,目前市场上应用种类繁多,笔者认为对于“自动使用付费业务、访问联系人等信息、监控处理通话信息”这三类授权用户在使用中切忌允许,否则个人安全问题孔难保证。
如何判定App授权是否带威胁性
Android用户要从可靠的渠道来源获取应用,比如谷歌Play、豌豆荚、网易应用中心等,开发者上传的应用都会经过严格的审核才会上架销售,发现有不合格的应用也会被官方市场下架。另外Android手机应用的安装提示中都会列出该应用需要开启哪些权限,用户在安装时应该注意下,如果有些应用的属性并不需要某项权限,那么则果断中止安装。
不过并不能以偏概全,比如现在很多生活信息类应用和社交类应用会通过获取用户信息提供周边信息,所以其会索取地理位置权限这些都是很常规的,不过对于那些要获取录音、通话记录、通信录及硬件控制权限的应用要特别注意,尤其是对于游戏应用来说这些都是极不正常的。
选择安全渠道下载应用
移动互联网安全的最基础之处在于提高消费者的安全意识,对于频频出现的泄露隐私问题,多数用户始料未及,也茫然不知如何应对。该去找运营商解决,还是该找手机终端厂商理论?其实在很多情况下用户完全可以规避这些问题,用户在平时使用手机的时候应提高防范意识,日常使用中尽量避免遭受攻击。据调查81.8%的用户表示安装来历不明的软件是最主要的途径。安装了不明来历的不安全软件导致手机安全漏洞问题。
解决方法:
1、不要下载不明来历的软件,尤其是短信、彩信的不明链接,不要点击下载安装使用。
2、安装正规品牌的安全卫士、手机管家等安全软件,改善系统设置,避免下载安装不安全的程序。
iOS应用泄露隐私远超Android
苹果公司2011年曾因涉嫌泄露用户隐私而遭起诉,原告指控苹果的iPhone和iPad应用在未经用户同意的情况下将用户个人信息传输给广告主。根据Appthority最新的调查,iOS平台中知名免费应用获得的个人数据要远超与谷歌Android平台上的免费应用。
虽然Android平台的安全性口碑较差,不过Appthority发现iOS应用获得的个人数据更多。调查发现iOS平台最受欢迎的前50款免费应用有发送和接受非加密数据的行为,Android平台前50款免费应用中,只有92%有这种危险的行为。 iOS平台上的免费应用获取的数据更多,比如前50款免费应用中有60%需要追踪用户位置,54%需要访问用户联系人列表,60%需要与广告或分析公司分享数据。
与此相比Android平台上只有50%的应用需要与广告网络分享数据,42%需要追踪用户位置,20% 需要访问用户联系人,没有应用需要访问日历。娱乐应用最依赖用户数据,游戏和商务应用次之,教育和财经应用的危险性最小。
Appthority表示很多广告网络商愿意向苹果设备用户数据付费,这样就刺激了开发者更大力度地收集信息,久而久之,做iOS应用的越来越多,开发者就得更努力地获得用户隐私。免费App或者99美分的价格无法帮开发者盈利,所以他们就向广告网络出卖用户隐私,分享得越多,广告网络支付的费用也越多。
移动互联时代的手机安全除了要提高用户安全意识之外,保护用户隐私应是应用厂商开发App最底层的底线,也是手机用户使用App最根本的要求,对于App开发者来说,适当的利用用户数据有利于产品的精准投放,但对于众多普通用户来说,隐私被人窃取甚至被贩卖无疑会让用户对于App信誉度降低,更加不利于整个行业的发展,对于软件厂商来说最有远见的做法是严格控制隐私信息、透明操作告知用户,将更多的选择权交个用户,争取用户信任保持行业的健康发展。更多手机安全报道可点击《移动深一点:移动互联时代的手机安全》 (文/禹清)
本文来源:网易手机
作者:禹清
责任编辑:
王晓易_NE0011
