日前,在信息安全大会“BlackHat”(黑帽技术大会)上,手机安全公司Lookout有关人士表示,通过对苹果AppStore和谷歌AndroidMarket两大应用商店合共超过30万款应用软件调查发现,免费应用普遍存在隐私泄露的安全隐患——这些软件可在用户不知情的情况下,访问用户的通讯录资料。也就是说,只要你接通网络并打开软件,你的手机通信录便不再只属于你自己。
谷歌Android亦难幸免按照Lookout的统计,14%的免费iPhone应用均存在这样的问题。而适用于谷歌Android系统的软件,也有8%存在类似问题。
以目前苹果应用商店AppStore中有15万款应用计算,免费程序的比例为28%,其中存在安全隐患的占14%,则约为5880款。尽管Lookout统计数据显示Android系统“问题应用”占比较少,但因为Andorid软件中免费比例高达57%,情况亦不容乐观。
按目前有10万款Android软件计算,其中能“出卖”你通讯录的免费软件也超过4500款。
在黑帽技术大会,Lookout还以Android平台上的一款被下载了数百万次的壁纸软件进行了说明——据介绍,这款程序一直在偷偷获取用户的数据(包括短信、网络浏览历史等),并发送到了一个位于中国的服务器上。
不过随后Lookout又发表了一篇博客文章,称这件事还有很多不确定的地方,包括这个应用获取的数据是不是那些核心的个人隐私信息。“尽管该应用向外发出了一些包括手机号等信息,却并没有明显的恶意行为。”
“泄密”的商业模式即便情况真如Lookout公司说得那样“轻描淡写”,但一款软件能把自己的手机私密信息发送到固定的网站上,听上去已令人不寒而栗。
“免费软件无法通过销售赚钱,自然要采用别的盈利模式。”国内一家知名智能手机应用论坛负责人告诉南都记者,表面上看,iPhone和Android手机存在的安全漏洞只是泄漏用户通信录等信息;但从另一个角度来看,那是一种商业模式。
“获取这些信息并进行分析后,可以大致区分用户的类别和兴趣,接下来,应用中便可夹杂一些广告信息,进行精准投放。”该人士称,这算是比较“道德”的做法,更有甚者可能直接出售这些获取的信息来牟利。
“不仅是免费软件,收费软件也可能存在这样的问题。他们通过一些后台运行设计,可以了解用户的简单信息。”该人士称,这种情况非常普遍,应用开发商可以知道包括用户位置在内的很多内容。
Lookout的报告也显示了这种类似“谍战片”的景象——33%的免费iPhone应用能获取用户所处的地理位置,29%的免费Android应用可以获取用户的地理位置。不过以iPhone为例,应用在获取用户地理位置时会事先提醒,Android软件则会在第一次运行时提醒。这往往是许多用户忽略的环节。
