调查称中国2/3智能手机应用窃取用户隐私

【大纪元2013年03月16日讯】（大纪元记者高紫檀报导）智能手机越来越普及，但用户的隐私却越来越不安全。近日，一项调查显示，大约2/3智能手机应用存在抓取用户隐私数据的行为，1/3智能手机应用存在与其自身功能毫无关系的“越界”抓取行为。

报告：66.9％智能手机应用存在抓取用户隐私数据

一项由DCCI互联网数据中心发起的调查发现，目前在中国的手机移动应用领域中，66.9％的智能手机移动应用存在抓取用户隐私数据的行为，其中又有高达34.5％的移动应用有“隐私越轨”行为，即在与其自身功能毫不相干的情况下，获取手机用户的包括短信记录、通话记录、通讯录在内的敏感个人信息。

这份名为《2013移动隐私安全评测报告》中针对中国各类Android市场下载量前1400位的应用所进行了调查，结果发现“读取位置信息”这一权限在获取手机用户隐私信息的主要类型中排名第一，一半以上（53.1％）的应用要求“允许获取用户位置信息”，当下最为热门的社交、购物、商旅类应用几乎都包含此项权限。而事实上，这些要求获取用户位置信息的应用中有近四分之一（24.9％）的应用的功能与用户位置没有丝毫关系，也就是“越界”抓取。

报告显示，被“越界”抓取最为严重的是通话记录、短信记录和通讯录，因此这三类数据也是用户个人隐私信息泄露三个高危地带。

而“允许读取联系人信息”在获取用户隐私信息的主要类型中排名第二，占到21.2％。类似的，38％的具有该权限的应用其功能实际上与用户通讯录完全没有关系。

用户信息甚至被打包转卖

根据移动平台分析机构Flurry的测算，到2013年2月底，中国的智能设备用户总量接近2.5亿，而用户对隐私泄露的防范意识仍十分欠缺。

分析发现，应用开发者获取用户个人信息后，有的用于改善自身性能，有的则是作为商业用途，更有甚者将用户信息打包转卖牟利，而普通用户对此并不知情。

各类智能手机的恶意软件数量迅猛增长 Android是重灾区

早在2011年，已经有报告发现，中国大陆Android系统的智能手机受恶意软件感染比率高达58.1％。网秦公司发布的《2011年第二季度全球Android手机安全报告》显示：2011年第二季度新增Android手机恶意软件及其变种达到2386款，恶意软件达1214款。报告数据显示，中国大陆地区以超过58.1％的感染比例位居首位，隐私窃取类恶意软件以43.5％的感染比例位居首位，其中54.2％的恶意软件会通过联网上传用户手机中的隐私内容。

不仅仅是谷歌Android手机，针对各类智能手机的恶意软件数量正在迅猛增长。美国科技博客网站TechCrunch此前引用智能手机安全公司Lookout的一份研究报告称，从整体上看，针对各类智能手机的恶意软件数量正呈迅猛增长之势。

相关数据还显示，80％的Android平台手机木马更危险，会悄悄吞噬用户的手机话费，另有10％的安卓（Android）木马瞄准了用户隐私，对用户的财产和隐私安全均产生了非常直接的危害。

联络本文作者请发邮件到：gaozhitan@gmail.com。

（责任编辑：徐亦扬）