【大紀元2013年03月16日訊】(大紀元記者高紫檀報導)智能手機越來越普及,但用戶的隱私卻越來越不安全。近日,一項調查顯示,大約2/3智能手機應用存在抓取用戶隱私數據的行為,1/3智能手機應用存在與其自身功能毫無關係的「越界」抓取行為。
報告:66.9%智能手機應用存在抓取用戶隱私數據
一項由DCCI互聯網數據中心發起的調查發現,目前在中國的手機移動應用領域中,66.9%的智能手機移動應用存在抓取用戶隱私數據的行為,其中又有高達34.5%的移動應用有「隱私越軌」行為,即在與其自身功能毫不相干的情況下,獲取手機用戶的包括短信記錄、通話記錄、通訊錄在內的敏感個人信息。
這份名為《2013移動隱私安全評測報告》中針對中國各類Android市場下載量前1400位的應用所進行了調查,結果發現「讀取位置信息」這一權限在獲取手機用戶隱私信息的主要類型中排名第一,一半以上(53.1%)的應用要求「允許獲取用戶位置信息」,當下最為熱門的社交、購物、商旅類應用幾乎都包含此項權限。而事實上,這些要求獲取用戶位置信息的應用中有近四分之一(24.9%)的應用的功能與用戶位置沒有絲毫關係,也就是「越界」抓取。
報告顯示,被「越界」抓取最為嚴重的是通話記錄、短信記錄和通訊錄,因此這三類數據也是用戶個人隱私信息洩露三個高危地帶。
而「允許讀取聯繫人信息」在獲取用戶隱私信息的主要類型中排名第二,佔到21.2%。類似的,38%的具有該權限的應用其功能實際上與用戶通訊錄完全沒有關係。
用戶信息甚至被打包轉賣
根據移動平台分析機構Flurry的測算,到2013年2月底,中國的智能設備用戶總量接近2.5億,而用戶對隱私洩露的防範意識仍十分欠缺。
分析發現,應用開發者獲取用戶個人信息後,有的用於改善自身性能,有的則是作為商業用途,更有甚者將用戶信息打包轉賣牟利,而普通用戶對此並不知情。
各類智能手機的惡意軟件數量迅猛增長 Android是重災區
早在2011年,已經有報告發現,中國大陸Android系統的智能手機受惡意軟件感染比率高達58.1%。網秦公司發佈的《2011年第二季度全球Android手機安全報告》顯示:2011年第二季度新增Android手機惡意軟件及其變種達到2386款,惡意軟件達1214款。報告數據顯示,中國大陸地區以超過58.1%的感染比例位居首位,隱私竊取類惡意軟件以43.5%的感染比例位居首位,其中54.2%的惡意軟件會通過聯網上傳用戶手機中的隱私內容。
不僅僅是谷歌Android手機,針對各類智能手機的惡意軟件數量正在迅猛增長。美國科技博客網站TechCrunch此前引用智能手機安全公司Lookout的一份研究報告稱,從整體上看,針對各類智能手機的惡意軟件數量正呈迅猛增長之勢。
相關數據還顯示,80%的Android平台手機木馬更危險,會悄悄吞噬用戶的手機話費,另有10%的安卓(Android)木馬瞄準了用戶隱私,對用戶的財產和隱私安全均產生了非常直接的危害。
聯絡本文作者請發郵件到:gaozhitan@gmail.com。
(責任編輯:徐亦揚)
