专家:安卓商城程序泄用户隐私信息形势严峻
手机隐私问题日益引起亿万用户质疑之声。国家“千人计划”专家、复旦大学计算机学院院长王晓阳教授、系统安全研究专家杨珉博士29日在上海公布的一项试验结果显示,中国安卓商城程序泄露用户隐私信息的形势非常严峻。
王晓阳表示,该项研究是为更好地揭示安卓程序泄露用户隐私信息的总体状况,对国内7家最具代表性的安卓应用商城的330款热门应用程序进行了调查和分析,样本空间拥有超过半数的国内安卓系统用户,并结合正在进行的研究工作,在增强对安卓系统的保护能力和向应用商城提供审查工具等方面提出值得关注的方向。
该试验关注的用户隐私信息包括:国际移动设备身份码、国际移动用户识别码、集成电路卡识别码、通讯录、手机号码、用户位置和用户短信。
试验结果显示,3个主流的第三方商城的用户隐私信息泄漏率都在60%左右;终端厂商运营的商城信息泄露数相对较少,经统计发现,较多程序是厂商自己开发的;运营商的信息泄露率为65%;平台的信息泄漏率为72%。7个商城的总体泄露率达到了58%。据此可见国内安卓商城程序泄露用户隐私信息的形势非常严峻。
试验结果显示,程序开发者对用户隐私信息保护重视程度不够。并且此类隐私泄露行为影响的人群非常广泛。根据某应用商城公布的数据显示,截止2012年5月其全站共有用户1100万,安卓系统应用程序下载量达8.59亿次。研究者检测该商城最热门的40个应用程序发现,至少25个存在窃取用户隐私信息的行为,以此推算,累积影响的用户数在92万以上。这40个程序多由知名企业开发,企业的自律与规范性已相对较好,而国内安卓市场中更多的应用程序由中小企业或个人开发者提供,受经济利益等因素驱使,他们更热衷于恶意收集用户的隐私数据。
王晓阳还比较了目前市场上使用较多的4种手机软件系统:Symbian、黑莓比较小,控制得比较严,应用软件比较少,开发的人很少,所以相对来讲安全一些。iOS要好一些,因为它控制得比较严格,它的商城对应用软件开发者有严格的控制机制,可以挡住一些恶意的东西,但也不是100%安全。Android就混乱一些,尤其是国内更混乱,用的人多,开发商也多,每个厂家自己也会弄一个商城,因为确实是有利可图。
杨珉则提醒众多普通用户,在下载安装应用程序时,应提高警惕,尽量选择可靠的来源,在下载和安装程序时,可以参考用户评价和评分信息;但不要轻易点击短信、邮件、社交网站中有风险的链接,他特别指出要提防以各类壁纸形式出现的不健康软件,这是最多恶意传播途径。此外,用户要尽量避免明文存储于手机,或通过短消息方式随意发送,有条件的用户还可将工作与个人通信用途的终端和日常上网娱乐终端分开,最大程度保护自身的隐私数据。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。