用戶隱私被嚴重竊取 Android應用安全性遭質疑

　　除了蘋果手機之外，安卓系統的智能手機是目前市場上用的最多的。但是近日，一個研究結果讓使用安卓系統手機的用戶感到震驚。據復旦大學移動互聯網數據安全技術研究中心的研究結果顯示，安卓系統下的手機軟件在嚴重竊取著用戶的資料。

安卓系統手機應用軟件嚴重竊取用戶資料

　　復旦大學計算機科學技術學院王曉陽院長說：“58%以上都有隱私信息洩密的問題。大部分是把信息送回了(軟件)開發商、廣告商，我們還測到一部分是送到不知名的第三方的網站去了。”

　　為什麼安卓系統下的手機軟件可以輕而易舉地偷偷獲取用戶信息，這一現象背後隱藏著怎樣的秘密呢?

　　軟件開發企業收集用戶信息

　　重慶小面是重慶藍盒子科技有限公司開發的一款手機應用軟件。產品經理王傑告訴記者，利用手機應用軟件收集用戶信息，對他們來說並不是件難事。

　　重慶藍盒子科技有限公司員工：“通過這個APP(手機應用)軟件，可以獲取用戶一些什麼信息呢，串號、地理位置，甚至我們會誘導他去填他的手機號碼上傳頭像，讀取了之後要上傳到服務器你們可以在後台軟件上就可以看得到。”

　　記者試著安裝這款重慶小面安卓版軟件，安裝前，會看到這樣的提醒：允許該應用程序了解或使用：讀取和寫入聯系人數據、大概位置、精確位置等。王經理告訴記者，如果安裝了這款軟件，只要用戶手機能正常通話，就能隨時隨地被藍盒子跟蹤到。

　　重慶藍盒子科技有限公司產品經理王傑：“只要你是個手機， 就絕對能夠定位。就可以在地圖上把你的位置標出來。”

　　記者：“那個咱們跟蹤用戶的位置，用戶知道嗎?”

　　王傑：“不知道。”

　　有了這個定位技術的支持，再配合手機裡的應用軟件，藍盒子就找到了推送廣告這一生財之道。

　　重慶藍盒子科技有限公司：“可以在不打開APP的情況下，手機會響一聲，響一個鈴聲，然後就像收到短信一樣，你收到某個商家的優惠券了。”

　　記者隨後又走訪了重慶、深圳、上海等地一些手機軟件開發企業，發現在這個行業，利用安卓版手機軟件調取用戶個人信息的現象並非個案。

　　深圳華移科技有限公司：“能獲取到哪些信息呢，手機上他的手機型號、手機型號、位置”

　　上海狄三科貿發展有限公司：“比如我要調他的通訊錄，這個安卓(系統)來說，應該說是不受限制的，我都可以去調。”

　　深圳盈烨發展集團潤鴻鑫數碼技術有限公司：“短信這個肯定是可以的， SD卡裡的任何東西都可以的拿到。”

　　重慶矩形空間：“獲取聯系人就像我手機裡邊的通訊錄這個實際上是在互聯網上默認的一個潛規則。”

　　互聯網廣告公司大量獲取用戶個人信息

　　除了軟件開發企業，一些移動互聯網廣告公司也加入了獲取用戶個人信息的行列，通過在手機應用軟件內植入一個SDK包，這些公司就能輕易獲取用戶個人信息。

　　北京力美廣告有限公司高級客戶總監王巖：“只要媒體(應用軟件)裡加入我們的SDK，我們就會抓取到這個用戶的很多數據，他的手機的型號，他的手機的MAC地址，包括他日常的消費習慣。”

　　北京掌闊移動傳媒科技有限公司客戶總監邸振東：“我們根據WIFI 3G和服務器可以鎖定任何地域，我們可以精確到某一幢樓的某一個房間。”

　　一些安卓版手機軟件開發者告訴記者，他們調取用戶個人信息，是為了給用戶提供更好的服務，而且在安裝前，都會提示用戶，該軟件具有哪些涉及到個人信息的權限。然而一旦用戶安裝了這樣的軟件，個人信息就可能偷偷流向軟件開發者的服務器。

　　重慶藍盒子科技有限公司產品經理王傑：“像這種上傳用戶的位置信息，包括手機串號、行為信息，其實都是不允許的，嚴格意義上講最起碼你得經過用戶同意，這個就跟你進別人家裡翻別人賬本是一個道理。”

　　重慶矩形空間：“這個就是通過軟件來實現的，技術對類似於流氓軟件有一點像，我們就能夠獲取他手機裡的一些信息，從個人角度講，你希望他獲取你的個人信息嗎，肯定不希望了，但是沒辦法啊，因為再說了，百分之八九十的人 可能都不知道手機上會有這麼一個東西出現，但是實際上很多都有。”

　　高德地圖等預裝軟件竊取個人信息沒商量

　　用戶主動安裝軟件會得到提示，而對於一些出廠時就已經預裝的應用軟件，用戶連這樣的提示都不會看到。上海狄三科貿公司就曾經為大眾點評網開發過安卓版手機預裝軟件。

　　上海狄三科貿發展有限公司副總經理王靖：“他給我的就是最高的權限了，它這個都有什麼樣的權限啊，就剛才那些啊，只是說我開機的時候，工廠已經裝進去了。”

　　記者：“比如說它能調取通訊錄嗎?”

　　王靖“ 對對對，可以調 對 包括讀取SD卡”

　　記者選取了幾款安卓版手機應用軟件進行監測，一款名為愛聊的安卓版軟件，來自其官方網站，在用戶完全不知情的情況下，會收集用戶的手機號碼，通訊錄。

　　一款名為紅警世界聯盟的安卓版軟件，收集用戶手機號碼，手機串號，用戶谷歌(郵箱)賬號，以及用戶手機上的通訊錄，以及地址為。

　　一款預裝在摩托羅拉XT928手機內，名為公信衛士的安卓版軟件。監測人員發現這款軟件在第一次應用時，竟然會偷偷向他們的服務器發送一條短信。復旦大學移動互聯網數據安全技術研究中心楊珉常務副主任：“這條短信直接包含了用戶的手機設備號等一些私密信息，當然，他也會直接帶來用戶手機號碼的洩露。”

　　一條偷偷發送的短信，不僅使用戶的信息被洩露，甚至還產生了一角錢的短信費用，而在手機裡居然沒有這條短信的發送記錄。

　　這是一款預裝在摩托羅拉XT685手機內，名為高德地圖的安卓版軟件。高德地圖有一個位置共享服務，用戶可以通過它直接將自己當前的位置信息鏈接到新浪微博、搜狐微博、網易微博、人人網等第三方網站。然而監測人員發現，當用戶通過高德導航軟件輸入這些微博的賬號和密碼時，這些賬號和密碼，竟然被以明文的方式，傳給了高德的服務器。

　　復旦大學移動互聯網數據安全技術研究中心楊珉常務副主任：“這些賬戶信息，應該是直接交由第三方網站去驗證的，但是我們在檢測中卻發現，這些賬戶信息是發給高德的服務器地址，我們認為，這是一種比較明顯的，用戶賬號洩露的行為。”

　　對於一直在使用安卓手機的用戶來說，這條消息無疑是晴天霹雳，很多安卓軟件雖然快捷好用，但是如果要冒著被竊取隱私的風險來使用，相信沒有幾個用戶會同意。而面對這個研究結果，安卓官方目前還未作出任何回應。