【深度研究】你的手机正在泄密吗?

  手机下载应用软件,是大多数智能手机用户常做的事。但是,当你点击“安装”时,是不是注意过它们的授权要求?比如:“愤怒的小鸟”要求授权可以发送短消息;“水果忍者”要求授权提取你的电话号码;“航班管家”要读取你的通讯录……很不幸,一旦你同意授权,并继续安装软件,那么你的隐私就被泄露了!
  
  隐私内容可能包括短消息、通讯录、手机“身份证”等,一旦泄露就有被窃取的危险,甚至手机上的录音机、照相机还可能被恶意软件控制,远程录音你的通话。
  
  “我们调查了目前市场上最热门的330个安卓软件,六成以上窃取用户隐私,且用户都被蒙在鼓里,这些隐私的用处,用户更毫不知情。虽然此次调查的是安卓系统,但据我们了解,其他手机系统情况也类似。”国家“千人计划”学者,复旦大学计算机学院院长王晓阳教授和计算机安全专家杨珉博士昨天在接受记者采访时建议,我国应加快隐私信息立法,否则将危害国家安全。
  
  六成以上安卓软件窃取用户隐私

  
  “两年前,媒体还在预测移动互联时代的到来,而现在,手机上网用户数量已经超过了笔记本上网用户。移动互联时代已经来临,但是手机上网的安全性非常低。”王晓阳教授说。
  
  他解释道,手机的存储方式都是标准化的,任何软件只要能访问手机,就可以提取用户信息,而且,这些信息能被软件轻易复制和传送。而在手提电脑中,即便恶意软件侵入,也很难找到存储隐私信息的文件夹。更糟糕的是,现在手机上拥有的高附加值信息越来越多,包括个人的手机信息、身份信息、地理位置信息、诸多账号信息、邮件、文件等。
  
  据调查,在手机用户中,安卓系统的安装率最高,占68.1%,而苹果iOS系统为16.9%;去年,安卓系统的使用增长率达到了106.5%,而苹果的增长率为27.5%。因此,王晓阳和杨珉的课题组此次主要调查安卓的应用软件。他们共调查了国内最热门的7个应用商城,选取了330个最热门的应用程序,全国一半以上的安卓用户都在这些商城内下载。
  
  调查发现,商城用户隐私总体泄露率达到了58%。3个主流的第三方商城用户隐私泄露率都在60%左右;终端厂商运营的商城信息泄露数相对较少,因为较多程序是厂商自己开发的;运营商的信息泄露率为65%;平台的信息泄露率为72%。其中一个商城最热门的40个应用程序中,有25个程序正在窃取用户隐私,而这40个程序多数还是由知名企业开发的,至于那些小企业或者个人开发者提供的程序则更糟糕。
  
  免费软件、收费软件都不安全
  
  课题组还发现,电子市场上应用软件的安全系数与是否收费无关。王晓阳教授称:“理论上,安装收费程序的情况会好一点,但是我们的调查结果并不支持这一点。窃取隐私、隐性收费或者提高用户网络流量的恶意程序也存在于收费软件中。”
  
  窃取并泄露的用户隐私主要集中在用户手机的国际移动设备身份码(IMEI)、国际移动用户识别码(IMSI)、集成电路卡识别码(ICCID)、通讯录、手机号码、用户位置和用户短信。其中,国际移动设备身份码泄露最普遍,因为通过它就能确定用户的手机型号和设备参数,能为开发者和广告商提供精确的用户身份信息。其次是国际移动用户识别码和通讯录,前者用于辅助定位,通讯录的泄露无疑会给用户造成更大的损失。
  
  进一步的调查发现,有65%左右的程序会将用户隐私发送给开发者,有38%的信息被发送给广告商,还有12%的信息被发送给无法确认身份的第三方。这些都表明程序的开发者对用户隐私信息保护重视程度不够。
  
  国家应立法防隐私泄露
  
  在全球安卓系统的安全威胁中,中国大陆地区以26.7%的比例高居首位,2012年一季度恶意程序数量的增长率为1200%。而且,信息窃取者不仅仅是在侵犯用户隐私权,在安卓系统用户占了半壁江山的情况下,更可能威胁国家的信息安全。王晓阳教授称,在移动互联时代,应该将移动互联安全问题上升到国家信息安全的高度。
  
  他建议,国家有关部门应该尽快立法,要有明确的法律规定开发商对于用户隐私信息的收集和处理。应尽快确定移动终端隐私数据分级、应用程序收集和使用隐私数据的规范等方面的国家安全技术标准。并且加强监管,政府有关部门还应协调学术界和产业界,共同建立如移动互联网用户隐私泄露安全举报中心等,增强用户参与系统安全管控的意识与能力。
  
  不久前,谷歌因绕过苹果Safari浏览器用户隐私设置,被FTC(美国联邦贸易委员会)罚款近2250万美元,这也成为FTC历史上最大金额的罚款。据介绍,目前美国等发达国家已经开始在研究完善手机隐私信息保护的相关法律了。

原创文章,作者:智慧城市,如若转载,请注明出处:https://www.zhihuichengshi.cn/xinwenzixun/wuliannews/5627.html