潜伏在手机中隐私大盗.docVIP

潜伏在手机中隐私大盗 　　编者按 　　如果智能手机真的变成一颗手雷，那么，被泄露的隐私就是引爆它的那根撞针。 　　智能手机等移动设备的普及，将APP推进欢宴时代，一个个圆角矩形的小图标，在手机和平板的桌面上挤作一团。 　　可是，当你乐此不疲地享受APP带来的愉悦体验时，殊不知，你的手机正在“裸奔”——不仅被那些手脚不干净的APP装上了一双窥私的眼睛，还被暗地里凿穿了连接后门的秘密通道。 　　于是，你去了哪，给谁打了电话，发了什么短信，访问了什么网站，网购了什么商品等信息，当然，还有你的手机号、通讯录名单、通话记录、地理位置、邮箱账号等隐私，都被公开在一个你不知晓的隐秘地方。 　　法律界定的严重滞后和安卓系统的监管不到位，让APP行业至今无从监管。在掘金移动互联网的喧嚣和躁动中，窃取用户隐私的行为显得肆无忌惮。 　　坐在记者面前的刘胜四十???出头，在北京开有一家对外承接APP（手机应用）开发的公司，近20年的程序开发经验使他成为了这个圈内的资深人士。 　　“APP开发行业根本就没有道德底线，对于手机用户隐私信息的保护，完全凭开发者的良心。”刘胜不动声色地对《IT时代周刊》说。他对这一切已经习以为常。据他介绍，开源的安卓系统是3大智能手机操作系统中的最危险者，它允许基于该操作系统的APP开发者调用的手机设备信息和数据权限有几十种，这就意味着，一旦有用户在手机上安装了某些APP，那么他的手机号、通讯录、通话记录、邮箱账号、地理位置、SD卡等个人信息，都可能被这些APP的开发者一览无余。 　　第一章 如影随行的“窃听器” 　　被央视曝光的几款APP仅是冰山一角，在庞大的安卓应用市场中，窃取用户隐私的行为已成为行业“常态”。 　　统计数据显示，Android应用数量已经超过75万款。由于安卓智能手机广大的覆盖率，这些应用造成的隐私泄露问题正变得越发严峻。 　　3月15日，公众高度关注的央视“3·15晚会”曝光了这一灰色地带：重庆小面、爱聊、红警世界联盟、高德地图等多款Android平台上的手机应用存在搜集、泄露用户隐私的行为。 　　据本刊记者了解，被央视曝光的几款APP仅是冰山一角，在庞大的安卓应用市场中，窃取用户隐私的行为已成为行业“常态”。 　　七成APP收集用户隐私 　　日前，中国互联网数据中心（DCCI）针对国内各类Android市场下载量前1400位的APP进行了评测，并在《2013移动隐私安全评测报告》中称，66.9%的智能手机移动应用在抓取用户隐私数据，其中，34.5%的移动应用有“隐私越轨”行为。“隐私越轨”行为是指APP抓取用户隐私信息并非APP服务功能所必需。DCCI在报告中声称，61%的短信记录读取权限，73%的通话记录读取权限，是移动应用功能中不必要的权限，即存在“隐私越轨”行为。 　　为了深入了解APP窃取了用户的哪些隐私信息，本刊记者在刘胜的帮助下进行了一项模拟监测：选择安卓应用市场——“应用汇”榜单排名前11的APP（包括腾讯微信、新浪微博、百度输入法和开卷有益等几款阅读软件），借助手机安全软件的隐私管理功能来查看这些应用是否涉嫌收集用户隐私。 　　监测的结果让人大吃一惊！所有被监测APP都在收集设备信息（主要收集用户识别码和网络使用权限），其中，收集位置信息的APP约占86.67%，收集手机号码的为53.33%，收集通讯录信息的为46.67%，还有33.33%的APP会访问短信记录。 　　这些热门的手机APP为大部分智能手机用户乐于安装或使用，以新浪微博5亿多的用户量和腾讯微信3亿的用户量而言，中国的智能手机用户基本上都是在“裸奔”，毫无隐私可言。 　　对此，业界有观点认为，腾讯微信是建立在紧密关系和地理位置基础上的即时通信应用，其访问通讯录和位置信息的行为可理解为是功能性需要，但它访问用户的短信记录就有“隐私越轨”的嫌疑。同理，像“开卷有益”这类阅读软件，它调取用户的手机号码和位置信息就明显不合理。 　　刘胜还向本刊记者透露，手机应用一般都要进行文件操作，所以调用SD卡（存储卡）的权限都是默认的，但这其中就可能存在风险：一款照相功能的APP应用，除了把照片保存在用户的手机上，还有可能传到自己的服务器上，甚至这款APP还可能调取SD卡里的其他东西，比如录音、视频等。而APP在后台进行的这一系列操作，用户并不知情。 　　一名关注互联网隐私信息保护的业内人士向本刊透露，行业人士曾做过一个模拟测试：从深圳创梦天地科技有限公司的官网——乐逗游戏下载热门游戏《水果忍者》后，将一台笔记本电脑模拟成乐逗游戏的服务器。在这个记录了模拟测试全过程的视频中，本刊记者注意到，随着《水果忍者》的运行，模拟服务器的采集框里收集的数据越来越多，时间越长上传的信息越多。采集到的隐私信息非常