浙江在线03月16日讯 互联网时代,你获取信息越来越方便,与此同时,你的信息被窃取也变得越来越随意。
复旦大学移动互联网数据安全技术研究中心,对当前比较热门的330多款安卓系统下的手机软件进行了为期半年的监测。监测结果令人震惊——“58%以上都有隐私信息泄密的问题。大部分是把信息送回了(软件)开发商、广告商,我们还测到一部分是送到不知名的第三方的网站去了。”复旦大学计算机科学技术学院王晓阳院长说。
用户哪里知道,一些安卓版手机软件,给我们带来方便的同时,也在肆无忌惮地窃取着我们的隐私。
软件开发企业
收集用户资料
重庆小面是重庆蓝盒子科技有限公司开发的一款手机应用软件。产品经理王杰告诉记者,利用手机应用软件收集用户信息,对他们来说并不是件难事。
重庆蓝盒子科技有限公司员工说:“通过这个APP(手机应用)软件,可以获取用户一些什么信息呢,串号、地理位置,甚至我们会诱导他去填他的手机号码上传头像,读取了之后要上传到服务器你们可以在后台软件上就可以看得到。”
记者试着安装这款重庆小面安卓版软件,安装前,会看到这样的提醒:允许该应用程序了解或使用:读取和写入联系人数据、大概位置、精确位置等。王经理告诉记者,如果安装了这款软件,只要用户手机能正常通话,就能随时随地被蓝盒子跟踪到。
有了这个定位技术的支持,再配合手机里的应用软件,蓝盒子就找到了推送广告这一生财之道。
重庆蓝盒子科技有限公司表示:“可以在不打开APP的情况下,手机会响一声,响一个铃声,然后就像收到短信一样,你收到某个商家的优惠券了。”
记者随后又走访了重庆、深圳、上海等地一些手机软件开发企业,发现在这个行业,利用安卓版手机软件调取用户个人信息的现象并非个案。
上海狄三科贸发展有限公司有关人士说:“比如我要调他的通讯录,这个安卓(系统)来说,应该说是不受限制的,我都可以去调。”
深圳盈烨发展集团润鸿鑫数码技术有限公司透露:“短信这个肯定是可以的, SD卡里的任何东西都可以拿到。”
重庆矩形空间则表示,获取联系人如通讯录,这个实际上是互联网默认的一个潜规则。
互联网广告公司
也在偷信息
除了软件开发企业,一些移动互联网广告公司也加入了获取用户个人信息的行列,通过在手机应用软件内植入一个SDK包,这些公司就能轻易获取用户个人信息。
北京力美广告有限公司高级客户总监王岩:“只要媒体(应用软件)里加入我们的SDK,我们就会抓取到这个用户的很多数据,他的手机的型号,他的手机的MAC地址,包括他日常的消费习惯。”
北京掌阔移动传媒科技有限公司客户总监邸振东说:“我们根据WIFI 3G和服务器可以锁定任何地域,我们可以精确到某一幢楼的某一个房间。”
重庆矩形空间工作人员表示:“这个技术类似于流氓软件,通过它就能够获取他手机里的一些信息,从个人角度讲,你希望他获取你的个人信息吗,肯定不希望了,但是没办法啊,百分之八九十的人可能都不知道手机上会有这么一个东西出现,但是实际上很多都有。”
预装软件窃取个人信息没商量
用户主动安装软件会得到提示,而对于一些出厂时就已经预装的应用软件,用户连这样的提示都不会看到。
记者选取了几款安卓版手机应用软件进行监测,一款名为爱聊的安卓版软件,来自其官方网站,在用户完全不知情的情况下,会收集用户的手机号码、通讯录。
一款名为红警世界联盟的安卓版软件,收集用户手机号码、手机串号、用户谷歌(邮箱)账号,以及用户手机上的通讯录和地址。
一款预装在摩托罗拉XT928手机内,名为公信卫士的安卓版软件。监测人员发现这款软件在第一次应用时,竟然会偷偷向他们的服务器发送一条短信。复旦大学移动互联网数据安全技术研究中心杨珉常务副主任:“这条短信直接包含了用户的手机设备号等一些私密信息,当然,他也会直接带来用户手机号码的泄露。”
一条偷偷发送的短信,不仅使用户的信息被泄露,甚至还产生了一角钱的短信费用,而在手机里居然没有这条短信的发送记录。这是一款预装在摩托罗拉XT685手机内,名为高德地图的安卓版软件。高德地图有一个位置共享服务,用户可以通过它直接将自己当前的位置信息链接到新浪微博、搜狐微博、网易微博、人人网等第三方网站。然而监测人员发现,当用户通过高德导航软件输入这些微博的账号和密码时,这些账号和密码,竟然被以明文的方式,传给了高德的服务器。
复旦大学移动互联网数据安全技术研究中心杨珉常务副主任表示:“这些账户信心,应该是直接交由第三方网站去验证的。但是我们在检测中却发现,这些账户信息是发给高德的服务器地址。这是一种比较明显的,用户账号泄露的行为。”
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。
