业内新闻

大话App:手机秘密难守护 黑应用暴漏隐私

编辑/作者:李木然 2013-03-13 我要评论

随着3G通信技术的告诉发展,智能手机系统平台稳步成长,手机、平板等智能移动设备在中国快速普及,而作为智能手机不可分割载体手机App呈现爆发式增长,以目前主流...

  随着3G通信技术的告诉发展,智能手机系统平台稳步成长,手机、平板等智能移动设备在中国快速普及,而作为智能手机不可分割载体手机App呈现爆发式增长,以目前主流iOS平台和Android平台为例,App Store发展到现在已经面向155个国家开放,共有77.5万款应用。而根据谷歌日前发布的官方数据表示Play商城的应用和游戏数量达到了67.5万款。

  在你使用手机等移动设备享受这些海量应用给你带来欢愉的同时,有没有想过这些看似华丽方便的App却在无时无刻不在偷窥、窃取你的个人隐私。时至3·15国际消费者权益日本次“大话App”就来为广大网友揭露一下“手机应用的偷窥内幕”。更多手机安全报道可点击《移动深一点:移动互联时代的手机安全》

  

大话App:手机秘密难守护 黑应用暴漏隐私

 

  恶意App增长迅速、应用市场品类不齐

  对于目前三大智能手机平台来说,iOS与WP平台封闭的特性在很大程度可以避免用户收到手机病毒的恶意攻击,而对于Android平台的开源特征却让很多流氓软件有利可乘,从比较常见有盗取流量、乱发短信、后台运行恶意程序以及病毒等。

  根据最新的统计数据显示,Android应用生态恶意软件2012年同比增长580%。更具体的来说,在Android应用500强热门榜单中,高风险应用的下载次数高达1.75亿次。Android安全问题一直是限制Android生态进一步提升的瓶颈,据透露,该数据来自于对全球175个应用市场的总共170万应用进行扫描后得出的结果,其中去年的恶意应用为4951款,到了今年恶意应用的总数达到了28707款。

  据艾媒咨询发布的《2012中国手机应用商店用户行为报告》显示,2012中国手机应用商店用户中,有79.4%的用户曾经用手机访问应用商店。根据苹果发布的数据,其应用程序商店现向全球iPhone、iPad和iPod Touch用户提供应用程序77.5万个,应用程序商店活跃用户账户超过5亿个,仅2012年12月的下载量就达到20亿次。而相对开放的谷歌Android系统相关应用下载量更多。

  对于中国Android手机应用市场来说,为了获得更多的安装量和用户,市场中大部分为免费应用并且对于开发者上传应用的审核制度形同虚设,其中有很多存在安全隐患。而这些应用并不是传统意义上的恶意软件,反而是一些“正牌”应用,有些甚至是Android手机系统中的内置应用,这些应用给手机带来的危害也不是病毒、木马,而是会偷偷收集用户的个人隐私信息,包括通讯录、日程、位置信息、短信、照片和语音备忘录等信息让人淬不及防。

  Android授权无底线、用户盲目陷风险

  用户在平时对于智能手机常规使用中,安装应用程序盲目授权是个人信息隐身泄露的主要源头,与一些非法恶意应用相比,这些要求过度授权的“正牌”应用对于用户私隐的窥伺让人防不胜防。根据中国互联网络信息中心调查显示,用户下载安装应用软件时,44.4%的人会仔细看授权说明,40.7%的人不会仔细看,14.9%的人表示“不好说”。

  同时,40.5%的人会留意使用手机软件的风险,35.6%的人不会留意。受访者中,53.6%的人安装了手机防护软件,36.4%的人没有安装,10.0%的人虽然安装过但删除了。正常情况下用户为了可以尽早的使用App,在安装过程中往往会直接忽略服务条款及许可协议,对于应用需授权那些功能更是不会深究,而正是这些盲目“授权”将用户的个人信息泄露,很可能变成不法商贩手中的贩卖品。

  一位不愿意透露姓名的开发者向笔者表示,过度授权在业内是很普遍的现象,称不上秘密因为大家都在这么做,不少开发者在收集信息的同时甚至会明码标价,出售用户的信息进行牟利或者针对用户进行精准的广告投放等操作。

  笔者在检查朋友Android手机时发现,其安装的30个官方应用中“5个软件要求有发送短信权限、17个应用需要查看手机的状体和用户身份、23个应用需要上传地理位置信息、14个应用读取用户联系人信息”,这其中有很多应用并不涉及其授权使用的功能,比如UC浏览器、墨迹天气需要授权通信录权限,美图秀秀、切西瓜需授权地理位置信息,这些授权对于应用本身并没有用处,但是一旦用户不同意就无法使用。

  对于普通用户来说在安装应用时一定要认真查看授权信息,对于一些不合理的授权应该合理规避,目前市场上应用种类繁多,笔者认为对于“自动使用付费业务、访问联系人等信息、监控处理通话信息”这三类授权用户在使用中切忌允许,否则个人安全问题孔难保证。文章来源:网易手机

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作