四成APP越权偷用户隐私 移动安全裸奔何日休

本次的315晚会上，节目曝光了移动应用程序肆意窃取用户隐私的行为。蓝盒子科技、公信卫士、高德地图等产品被点名。有人笑称，本来以为360会因为“黑匣子”而上315，但手机安全的问题使其无意间成了大赢家。目前我国手机用户已达11亿，其中智能手机用户超过4亿，智能手机信息安全问题日益引起广泛的关注。

手机隐私泄露现象普遍

根据央视的报道，复旦大学复旦大学移动互联网数据安全技术研究中心，对当前比较热门的330多款安卓系统下的手机软件进行了为期半年的监测，其结果显示，58%的应用程序都存有隐私泄密问题。复旦大学计算机科学技术学院王晓阳院长称：“大部分是把信息送回了（软件）开发商、广告商，我们还测到一部分是送到不知名的第三方的网站去了。”

360互联网安全中心发布数据称，有近四成的手机游戏存在调用过多权限的情况，导致通讯录、短信等用户敏感的数据被随意读取

根据DCCI刚刚发布的《2013移动隐私安全评测报告》，其结果显示66.9%的智能手机移动应用在抓取用户隐私数据，其中高达34.5%的移动应用有“隐私越轨”行为。这份报告是对国内各类Android市场下载量前1400位的Apps进行的跟踪调查。

央视315在曝光中似乎更有针对性地提到了Android手机的隐私不安全，然而根据国外移动应用安全服务商Appthority最新数据：最热门的iOS平台应用泄露用户信息的情况多于最热门的Android应用。

信息利用与越权

DCCI的“隐私越轨”行为定义为：性质过分的越界抓取，在与本身功能毫不相干的情况下，获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息;这些抓取行为并非相关移动Apps为用户提供的应用服务功能所必需，大多数普通用户并不知情，知情者也往往无可奈何。

腾讯移动安全实验室专家陆兆华表示，一般来讲，通过病毒、广告插件以及APP“隐私越轨”所获得隐私信息的用途大都与商业有关。如针对手机号、通讯录、软件列表、浏览器收藏夹等进行数据售卖。

在央视记者的暗访中，有APP开发公司人员称，通过这个APP（手机应用）软件，可以获取用户一些什么信息呢，串号、地理位置，甚至能诱导他去填他的手机号码上传头像，读取了之后要上传到服务器你们可以在后台软件上就可以看得到。重庆蓝盒子科技有限公司产品经理王杰表示：“只要你是个手机， 就绝对能够定位。就可以在地图上把你的位置标出来。”而整个过程，用户并不会知晓。

在315曝光后，高德地图回应称，央视曝光的是两年前的旧版本，当时受制于分享到微博的技术方式，采取模拟用户登录。自去5月，微博改变登录方式，高德地图随后也更换了第三方登录和验证的方法，现高德地图安卓版已全部解决这个问题。(责任编辑：admin)