安全堪憂 3.15曝光手機軟體洩用戶隱私

2025-05-13 20:30:08

    隨著3.15央視晚會的謝幕，關於手機軟體洩露用戶隱私的黑幕逐漸的浮出水面，上海復旦大學計算機科學技術學院的副教授楊珉帶領其團隊針對目前市面上熱門的330多款手機軟體，進行了半年多的監測，其中多達58%的手機軟體存在竊取用戶隱私的行為，而不良的應用開發商稱，「調取用戶信息是為了給用戶提供更好的服務」。這種荒謬繆的說法也得到了專家的反駁。

    3.15晚會上展示的如：重慶小面、手電筒、實用鬧鐘、超炫動態壁紙以及如高德地圖的某些較早版本中都出現了收集用戶的信息，並且包括手機通訊錄、Mac地址等個人相關的隱私通過App毫無保留的傳送到對方的伺服器上，從而讓第三方的廣告商從中獲利，廣告商再利用這些信息進行廣告的推送，當然手機惡意軟體竊取用戶電話號碼、通訊錄等隱私，已經成為「電話簡訊營銷公司」獲得用戶個人信息的重要來源。而某些掌握了大量用戶資料的商業公司直接販賣個人信息，也是騷擾電話簡訊猛增的原因之一。

    當然移動通訊黑色產業鏈不僅如此，後端竊取用戶的隱私、前段出售用戶的個人信息已經成為了非常成熟的商業模式，而這樣的黑色的商業模式也促使了用戶面對大量的垃圾信息與騷擾電話，最終受害的還是用戶。

    據觸寶號碼助手統計，用戶每天接到的來電中，有?28.7%的號碼為非聯繫人號碼，即陌生來電。相當於用戶每接聽100個電話，就有28.7個為陌生電話。而用戶接到的各種陌生來電的種類可分為：24%為房產中介廣告 ；23%為業務推銷；23%為其他騷擾； 19%為保險理財；4%為獵頭招聘；4%為快遞外賣；3%為詐騙電話。

    而另一方面，據金山手機毒霸研究發現，?70.43%的安卓軟體獲取了敏感隱私權限。其中，獲取簡訊的有?21.26%，獲取通訊錄&?通話記錄的有?33.59%，獲取手機號的有33.59%，獲取位置信息的有?62.56%。81.66%的安卓手機上至少存在一款可能洩露敏感隱私權限的軟體，安卓用戶的個人隱私面臨重大風險。

    手機惡意軟體竊取用戶隱私用於廣告騷擾的現象有增無減，如何保證智慧型手機用戶的個人隱私，營造綠色乾淨的通訊環境，觸寶號碼助手的技術專家列出了以下的注意事項：

1.從官方市場下載

    首先，一定要確保從官方渠道下載應用。安卓手機首選Google Play應用商店，以及應用的官網下載。有些國產手機沒有預裝Play商店，則可以選擇類似安卓市場等比較大的第三方市場。這些市場通常有惡意代碼掃描和人工審核機制。最危險的是一些論壇和下載站，往往是惡意APP的滋生地。某些打著「美女圖」的應用，很可能是釣魚APP。

2.判斷用戶權限

    在安裝之前，要仔細閱讀軟體的權限。例如，通訊錄或撥號應用需要讀取通訊錄權限是正常的，但如果一款遊戲也要讀取通訊錄，就非常可疑了。類似的還有地理位置、需要付費的服務等等。一般工具軟體可能會需要較多系統權限，社交應用可能需要地理位置信息，但功能單一的應用或遊戲，如果需要一大堆權限，就需要提高警惕了

3.安裝安全軟體

    手機上安全軟體有很多，良莠不齊，有些甚至還會監守自盜，例如315上曝光的公信衛士。首選還是海外知名的軟體，如Lookout Security（「手機安全守護者」）等，即使是付費軟體也買個安心。國產的裡面，金山手機毒霸相對靠譜一些。當然，即便裝了安全軟體，也不能輕心大意，還是要結合其他防護措施。

4.電話防騷擾

    即使你的手機安全了，但你也很難保證你朋友的手機隱私不被洩露。這樣你的手機號碼還是會被一些廣告商拿到，隨之而來的就是各種騷擾電話、垃圾簡訊。除了來電攔截、黑名單之外，國外有一種新型的防騷擾方式叫Caller ID，可以自動識別陌生電話。TouchPal Contacts (「觸寶號碼助手」)就有這樣的功能，且支持中國地區。當然，更重要的是，別忘了也提醒你的朋友們注意保護隱私，因為他們的手機上存有你的號碼。

    另外，除了安卓手機之外，其實越獄版的iPhone也存在同樣的風險，尤其是Cydia軟體商店裡缺乏必要的審核，也可能出現盜取用戶隱私的信息。建議iPhone用戶還是儘量從App Store官方渠道下載應用。■