| 鳳凰科技訊 3月15日消息,央視315在行動(dòng)晚會(huì)今日曝光了某些安卓APP調(diào)取用戶隱私信息,明文上傳和分享這些信息,造成隱私泄露和安全威脅的問(wèn)題。
據(jù)央視報(bào)道,某些安卓版APP會(huì)調(diào)取用戶的通訊錄信息,地圖位置信息,還有的APP會(huì)將用戶名和密碼以明文形式傳送。此類行為不僅存在于用戶自行下載的APP中,還出現(xiàn)在某些品牌的手機(jī)的預(yù)裝APP中。這些行為將會(huì)造成用戶隱私泄露和安全威脅等諸多問(wèn)題。
以下是文字實(shí)錄:
主持人:現(xiàn)在我們要來(lái)說(shuō)一說(shuō)手機(jī),現(xiàn)在智能手機(jī)用的朋友越來(lái)越多了,比如在手機(jī)里就像一個(gè)隨身攜帶的小小的辦公系統(tǒng)一樣,有很多的通訊錄都很詳細(xì),而且還有一些聊天的記錄、有照片,甚至還有一些朋友的賬號(hào)。還有朋友的手機(jī)里喜歡存一些游戲還有導(dǎo)航系統(tǒng)等等都很方便,可是你想過(guò)沒(méi)有,您在用的這些應(yīng)用軟件之后,它卻成為盜取你個(gè)人信息的工具的時(shí)候,結(jié)果會(huì)是怎樣的呢?接下來(lái)我們一起來(lái)看記者的調(diào)查。
復(fù)旦大學(xué)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心,對(duì)當(dāng)前比較熱門(mén)的330多款安卓系統(tǒng)下的手機(jī)軟件進(jìn)行了為期半年的監(jiān)測(cè)。監(jiān)測(cè)結(jié)果令人震驚!
復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院王曉陽(yáng)院長(zhǎng)說(shuō):“58%以上都有隱私信息泄密的問(wèn)題。大部分是把信息送回了(軟件)開(kāi)發(fā)商、廣告商,我們還測(cè)到一部分是送到不知名的第三方的網(wǎng)站去了。”
為什么安卓系統(tǒng)下的手機(jī)軟件可以輕而易舉地偷偷獲取用戶信息,這一現(xiàn)象背后隱藏著怎樣的秘密呢?
重慶小面是重慶藍(lán)盒子科技有限公司開(kāi)發(fā)的一款手機(jī)應(yīng)用軟件。產(chǎn)品經(jīng)理王杰告訴記者,利用手機(jī)應(yīng)用軟件收集用戶信息,對(duì)他們來(lái)說(shuō)并不是件難事。
重慶藍(lán)盒子科技有限公司員工:“通過(guò)這個(gè)APP(手機(jī)應(yīng)用)軟件,可以獲取用戶一些什么信息呢,串號(hào)、地理位置,甚至我們會(huì)誘導(dǎo)他去填他的手機(jī)號(hào)碼上傳頭像,讀取了之后要上傳到服務(wù)器你們可以在后臺(tái)軟件上就可以看得到。”
記者試著安裝這款重慶小面安卓版軟件,安裝前,會(huì)看到這樣的提醒:允許該應(yīng)用程序了解或使用:讀取和寫(xiě)入聯(lián)系人數(shù)據(jù)、大概位置、精確位置等。王經(jīng)理告訴記者,如果安裝了這款軟件,只要用戶手機(jī)能正常通話,就能隨時(shí)隨地被藍(lán)盒子跟蹤到。
重慶藍(lán)盒子科技有限公司產(chǎn)品經(jīng)理王杰:“只要你是個(gè)手機(jī), 就絕對(duì)能夠定位。就可以在地圖上把你的位置標(biāo)出來(lái)。”
記者:“那個(gè)咱們跟蹤用戶的位置,用戶知道嗎?”
王杰:“不知道。”
有了這個(gè)定位技術(shù)的支持,再配合手機(jī)里的應(yīng)用軟件,藍(lán)盒子就找到了推送廣告這一生財(cái)之道。
重慶藍(lán)盒子科技有限公司:“可以在不打開(kāi)APP的情況下,手機(jī)會(huì)響一聲,響一個(gè)鈴聲,然后就像收到短信一樣,你收到某個(gè)商家的優(yōu)惠券了。”
記者隨后又走訪了重慶、深圳、上海等地一些手機(jī)軟件開(kāi)發(fā)企業(yè),發(fā)現(xiàn)在這個(gè)行業(yè),利用安卓版手機(jī)軟件調(diào)取用戶個(gè)人信息的現(xiàn)象并非個(gè)案。
深圳華移科技有限公司:“能獲取到哪些信息呢,手機(jī)上他的手機(jī)型號(hào)、手機(jī)型號(hào)、位置”
上海狄三科貿(mào)發(fā)展有限公司:“比如我要調(diào)他的通訊錄,這個(gè)安卓(系統(tǒng))來(lái)說(shuō),應(yīng)該說(shuō)是不受限制的,我都可以去調(diào)。”
深圳盈燁發(fā)展集團(tuán)潤(rùn)鴻鑫數(shù)碼技術(shù)有限公司:“短信這個(gè)肯定是可以的, SD卡里的任何東西都可以的拿到。”
重慶矩形空間:“獲取聯(lián)系人就像我手機(jī)里邊的通訊錄這個(gè)實(shí)際上是在互聯(lián)網(wǎng)上默認(rèn)的一個(gè)潛規(guī)則。”
除了軟件開(kāi)發(fā)企業(yè),一些移動(dòng)互聯(lián)網(wǎng)廣告公司也加入了獲取用戶個(gè)人信息的行列,通過(guò)在手機(jī)應(yīng)用軟件內(nèi)植入一個(gè)SDK包,這些公司就能輕易獲取用戶個(gè)人信息。
北京力美廣告有限公司高級(jí)客戶總監(jiān)王巖:“只要媒體(應(yīng)用軟件)里加入我們的SDK,我們就會(huì)抓取到這個(gè)用戶的很多數(shù)據(jù),他的手機(jī)的型號(hào),他的手機(jī)的MAC地址,包括他日常的消費(fèi)習(xí)慣。”
北京掌闊移動(dòng)傳媒科技有限公司客戶總監(jiān)邸振東:“我們根據(jù)WIFI 3G和服務(wù)器可以鎖定任何地域,我們可以精確到某一幢樓的某一個(gè)房間。”
一些安卓版手機(jī)軟件開(kāi)發(fā)者告訴記者,他們調(diào)取用戶個(gè)人信息,是為了給用戶提供更好的服務(wù),而且在安裝前,都會(huì)提示用戶,該軟件具有哪些涉及到個(gè)人信息的權(quán)限。然而一旦用戶安裝了這樣的軟件,個(gè)人信息就可能偷偷流向軟件開(kāi)發(fā)者的服務(wù)器。
重慶藍(lán)盒子科技有限公司產(chǎn)品經(jīng)理王杰:“像這種上傳用戶的位置信息,包括手機(jī)串號(hào)、行為信息,其實(shí)都是不允許的,嚴(yán)格意義上講最起碼你得經(jīng)過(guò)用戶同意,這個(gè)就跟你進(jìn)別人家里翻別人賬本是一個(gè)道理。”
重慶矩形空間:“這個(gè)就是通過(guò)軟件來(lái)實(shí)現(xiàn)的,技術(shù)對(duì)類似于流氓軟件有一點(diǎn)像,我們就能夠獲取他手機(jī)里的一些信息,從個(gè)人角度講,你希望他獲取你的個(gè)人信息嗎,肯定不希望了,但是沒(méi)辦法啊,因?yàn)樵僬f(shuō)了,百分之八九十的人可能都不知道手機(jī)上會(huì)有這么一個(gè)東西出現(xiàn),但是實(shí)際上很多都有。”
用戶主動(dòng)安裝軟件會(huì)得到提示,而對(duì)于一些出廠時(shí)就已經(jīng)預(yù)裝的應(yīng)用軟件,用戶連這樣的提示都不會(huì)看到。上海狄三科貿(mào)公司就曾經(jīng)為大眾點(diǎn)評(píng)網(wǎng)開(kāi)發(fā)過(guò)安卓版手機(jī)預(yù)裝軟件。
上海狄三科貿(mào)發(fā)展有限公司副總經(jīng)理王靖:“他給我的就是最高的權(quán)限了,它這個(gè)都有什么樣的權(quán)限啊,就剛才那些啊,只是說(shuō)我開(kāi)機(jī)的時(shí)候,工廠已經(jīng)裝進(jìn)去了。”
記者:“比如說(shuō)它能調(diào)取通訊錄嗎?”
王靖:“ 對(duì)對(duì)對(duì),可以調(diào)對(duì)包括讀取SD卡”
記者選取了幾款安卓版手機(jī)應(yīng)用軟件進(jìn)行監(jiān)測(cè),一款名為愛(ài)聊的安卓版軟件,來(lái)自其官方網(wǎng)站,在用戶完全不知情的情況下,會(huì)收集用戶的手機(jī)號(hào)碼,通訊錄。
一款名為紅警世界聯(lián)盟的安卓版軟件,收集用戶手機(jī)號(hào)碼,手機(jī)串號(hào),用戶谷歌(微博)(郵箱)賬號(hào),以及用戶手機(jī)上的通訊錄,以及地址為。
一款預(yù)裝在摩托羅拉XT928手機(jī)內(nèi),名為公信衛(wèi)士的安卓版軟件。監(jiān)測(cè)人員發(fā)現(xiàn)這款軟件在第一次應(yīng)用時(shí),竟然會(huì)偷偷向他們的服務(wù)器發(fā)送一條短信。復(fù)旦大學(xué)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心楊珉常務(wù)副主任:“這條短信直接包含了用戶的手機(jī)設(shè)備號(hào)等一些私密信息,當(dāng)然,他也會(huì)直接帶來(lái)用戶手機(jī)號(hào)碼的泄露。”
一條偷偷發(fā)送的短信,不僅使用戶的信息被泄露,甚至還產(chǎn)生了一角錢的短信費(fèi)用,而在手機(jī)里居然沒(méi)有這條短信的發(fā)送記錄。
這是一款預(yù)裝在摩托羅拉XT685手機(jī)內(nèi),名為高德地圖的安卓版軟件。高德地圖有一個(gè)位置共享服務(wù),用戶可以通過(guò)它直接將自己當(dāng)前的位置信息鏈接到新浪微博、搜狐微博、網(wǎng)易微博、人人網(wǎng)等第三方網(wǎng)站。然而監(jiān)測(cè)人員發(fā)現(xiàn),當(dāng)用戶通過(guò)高德導(dǎo)航軟件輸入這些微博的賬號(hào)和密碼時(shí),這些賬號(hào)和密碼,竟然被以明文的方式,傳給了高德的服務(wù)器。
復(fù)旦大學(xué)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心楊珉常務(wù)副主任:“這些賬戶信心,應(yīng)該是直接交由第三方網(wǎng)站去驗(yàn)證的但是我們?cè)跈z測(cè)中卻發(fā)現(xiàn)這些賬戶信息是發(fā)給高德的服務(wù)器地址,我們認(rèn)為,這是一種比較明顯的,用戶賬號(hào)泄露的行為。”
用戶哪里知道,一些安卓版手機(jī)軟件,給我們帶來(lái)方便的同時(shí),也在肆無(wú)忌憚地竊取著我們的隱私。
主持人:我們剛才看到了手機(jī)的個(gè)人信息的泄漏,這是一個(gè)技術(shù)的問(wèn)題。同樣,這更是一個(gè)缺少法規(guī)約束的問(wèn)題。它還是一個(gè)擺在監(jiān)管者面前,一個(gè)需要解決的問(wèn)題。手機(jī)給我們帶來(lái)方便,我們當(dāng)然不希望我們的個(gè)人信息通過(guò)這樣的方便、這樣的高科技被泄漏出去。據(jù)了解,有的國(guó)家已經(jīng)開(kāi)始針對(duì)移動(dòng)互聯(lián)網(wǎng)在制定相關(guān)的一些法規(guī)法則,在這里給用戶做一個(gè)小小的提醒,一般來(lái)說(shuō)建議你們不要在手機(jī)上使用有網(wǎng)銀功能的軟件,同樣盡量不要把通訊錄寫(xiě)得太詳細(xì)。還有一條,一定要注意到通話費(fèi)的賬單,如果有異樣趕緊要注明。
編輯:北京信誠(chéng)IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當(dāng)前位置:
