智能手机的内部长满了窥视的眼睛。
昨日,DCCI互联网数据中心发布了 《2013移动隐私安全评测报告》。报告显示,66.9%的智能手机移动应用在抓取用户隐私数据,而其中高达34.5%的移动应用有“隐私越轨”行为。
有业内人士向《每日经济新闻(微博)》记者表示,收集用户隐私信息的主要黑手为移动广告公司,其背后已经形成了一条灰色的利益链条。
轻易盗取用户隐私
由于谷歌公司对安卓平台采取开放策略,因此给隐私盗取者留下了大量的可乘之机。
DCCI针对中国各类安卓市场下载量前1400位的应用进行了相关调查,报告显示:通话记录、短信记录、通讯录是用户隐私信息泄露的三个高危地带。
“具有读取通话记录行为的移动应用当中,高达73.1%为越界抓取,用户在使用该应用过程中,根本不需要用到此项功能,而这些移动应用却在源源不断地抓取用户的通话记录。”报告指出。
对于手机用户而言,在安装应用前,系统会提示用户该程序需要调取的权限。大多数用户对此都并未留意,事实上,应用程序正是利用了相关功能的调用权限,悄悄地盗走用户的隐私信息。
据了解,很多应用向用户都会要求实际功能以外的权限,获取如用户位置、设备序列号、通讯录、短信记录等,并默认地上传用户隐私。
此外,相关安全企业在报告研讨会上表示,由于技术、操作系统本身的原因,如果智能手机没有通过Root获取超级用户管理权限,则用户本身无论如何操作都不能终止已安装的各种移动应用对敏感隐私数据的抓取行为。
然而,由于智能手机大部分用户难以获得Root权限,因此即使知道自己的隐私被抓取,也无可奈何,对于一些手机预装的应用程序,用户甚至无法删除。
隐蔽的利益链条
为什么这么多的应用会卷入用户信息盗取的恶行?又是谁在暗中操作?事实上,这背后存在着一条隐蔽的利益链条。
LBE安全大师CEO张勇向《每日经济新闻》记者表示,根据LBE对移动互联网安全的监测,目前收集用户隐私信息的主要黑手为移动广告公司。
“事实上,众多的中小应用开发商根本没有动机去盗取用户信息。为了赚取应用内置的广告费用,开发商会与移动广告平台签署协议,在应用中内置广告代码,真正作恶的正是这些代码,有广告商利用应用安装时获得的权限,大量读取用户信息,并上传至自己的服务器。”他说。
据张勇介绍,这些广告公司将用户的联系人、短信、通话记录进行综合分析,作出判断,从而进行精准的广告投递,并以此谋利。目前日益泛滥的垃圾短信也与此相关。
有业内人士向《每日经济新闻》记者表示,目前有移动广告公司手中掌握着数千万的智能手机UDID(设备唯一识别符)信息,一旦将这些信息与用户手机号码、姓名、位置、社交网络相配对,那么未来用户的隐私将很难保全。
国内个人信息立法权威专家齐爱民表示,相关规定应该上升到立法层面。“目前几乎所有软件都有能力去肆意搜集个人信息,限制这些软件搜集信息就要靠立法。”他说。
对此,张勇表示,国家应出台相关政策,要求各大应用平台履行市场监督职责,加大对个人隐私保护的审查力度。同时,用户自身也应加强信息安全保护意识。