手机安全公司Lookout本周在Black Hat会议上表示,该公司通过对苹果App Store和Google Android Market中逾30万款应用调查发现,14%的免费iPhone应用访问用户的通讯录资料。
Lookout称,Android平台上的一款壁纸应用能够获取手机的SIM卡卡号、用户身份和语音邮件密码,并将这些资料发送到 www.imnet.us网站。
Lookout发现,14%的免费iPhone应用访问用户的通讯录资料,Android平台上的这一比例为8%。另外,33%的免费iPhone应用能获取用户所处的地理位置。iOS操作系统要求第三方应用在获取用户地理位置时首先通知用户,但这一规则并不适用于通讯录;相比之下,29%的免费Android应用可以获取用户的地理位置。
Lookout指出,47%的免费Android应用包含第三方代码,例如手机广告等;iPhone平台上的这一比例为23%。调查发现,App Store中免费应用比例为28%,Android Market的这一比例为64%。
美联社消息,除通讯录外,近四分之一的iPhone应用包含有能访问手机上图片、短信,以及上网和搜索历史信息的代码。
报告指出,出现这一问题的部分原因是,应用访问不同类型数据时,智能手机不会提醒用户。只有在第三方应用获取用户地理位置时,iPhone才会报警。尽管Android在首次安装应用时会提醒用户,但为了迅速运行应用,用户通常不仔细查看提醒信息。