移动互联时代,很多年轻人习惯随时使用各种手机软件,这却会把自己置于险地。
实习记者 孙奇茹
游戏软件要求读取短信箱、图像处理程序需要读取通讯录、A应用要求绑定B应用中的账号……使用智能手机时,你是否知道,对一些应用程序“莫名其妙”的授权请求,不经意的授权许可,很可能就将你的隐私信息泄露了出去?
近日,复旦大学公布的一项调研结果显示,近6成安卓应用程序存在泄露用户隐私的情况,8500万安卓用户面临隐私遭泄露的危险。
安卓苹果都一样
日前,复旦大学公布的一项调研成果显示,目前市场上最热门的330个安卓应用程序中,有58%存在泄露用户隐私的情况。8500万安卓用户的隐私面临遭泄露的危险。
除了安卓,以封闭、安全的生态系统著称的iOS系统,也同样成为了用户隐私泄露的“灾区”。此前,一款名为“girls around me”的苹果应用可在女性用户在某地签到后将其社交网站账号信息共享给该地附近用户,后因被质疑会引起性犯罪分子的注意而被“赶出”苹果商店。此外,2011年,苹果被曝擅自利用GPS定位收集用户位置数据的行为也广遭诟病。
美国一项针对App Store里超过65000个应用的研究发现,18.6%的iOS应用会访问通讯录而无须经过用户同意。此外,42.5%的应用又会自动收集用户的位置信息。而这些被收集的用户信息基于各种原因,仅有57.5%的开发者会对数据进行加密。
“智能手机上网的安全性非常低,其存储方式都是标准化的,任何软件只要能访问手机,就可以提取用户信息,并且这些信息能被软件轻易复制和传送。”一位业界人士表示。
谁在用我的信息获益?
科技媒体爱范儿网高级编辑何宗丞告诉记者,一部分应用要求获取用户的位置信息、通讯录等隐私信息,的确是实现其基本功能所需:以社交应用的手机客户端为例,读取通讯录是希望把自己的社交网络与用户通讯录打通。推荐好友、分享位置,都要通过这些信息来实现。 “安全和自在、共享,终归是有不可调和的矛盾。”一位媒体人士表示。
此外,一些数据还被开发者收集用于行业研究、改进产品。以手机IMEI码为例,它是一部设备唯一的“身份证”。通过它,开发者可以了解某一应用在各个型号手机中的安装量、使用情况等。
但是,这些获取信息的手有时显然伸得过长了。今年2月份,有开发者发现,一款名为Path社交的应用会偷偷扫描并上传用户的通讯录,被上传的数据包括联系人姓名、Email和电话号码等隐私信息,而这一切都是在用户不知情的情况下发生的。
何宗丞认为,如果是用来改进产品、实现基本应用,那么经允许后获取信息就无可厚非,但是如果拿来卖给第三方机构,就是侵犯用户隐私权了。“关键的问题在于,用户并不知道自己的信息被用在了哪里,更不知道信息泄露会在何时何地给自己带来伤害。”
用户应避免非必要授权
“某些游戏,如果它在‘安装许可’中要求用户同意其读取私人数据,那么这个游戏就有恶意获取用户信息的嫌疑,因为这通常和它本身的软件功能无关。最好不要同意,放弃使用。”瑞星安全专家唐威提醒。专家建议,用户应该对自己所装应用可合理获取信息的范围有个了解,通过一些安全软件的帮助,将自己认为“无道理”的信息获取请求拒绝,避免不必要的授权。
此外,飞象网总裁项立刚认为,目前,整个行业在手机用户信息保护方面都缺乏监管,在寄希望于行业自律的同时,用户也可以主动建立一些“安全盾牌”:“尽量不要越狱、财务和隐私信息不要在手机上保存。有条件的话,还可以将工作手机与私人手机、上网手机与通话手机分开使用。”
(北京日报)
