为什么这么多的手机APP会卷入用户信息盗取的恶行?又是谁在暗中操作?事实上,这背后存在着一条隐蔽的利益链条。爱加密专业保护APP不被反编译和破解、不被植入恶意扣费代码,建议开发者在上传APP之前先进行加密,这样才不会让自己的用户成为这条利益链条上的受害者。
酷蜂安全大师CEO张勇向《每日经济新闻》记者表示,根据酷蜂对移动互联网安全的监测,目前收集用户隐私信息的主要黑手为移动广告公司。
“事实上,众多的中小手机APP开发商根本没有动机去盗取用户信息。为了赚取应用内置的广告费用,开发商会与移动广告平台签署协议,在应用中内置广告代码,真正作恶的正是这些代码,有广告商利用应用安装时获得的权限,大量读取用户信息,并上传至自己的服务器。”他说。
据张勇介绍,这些广告公司将用户的联系人、短信、通话记录进行综合分析,作出判断,从而进行精准的广告投递,并以此谋利。目前日益泛滥的垃圾短信也与此相关。有业内人士表示,目前有移动广告公司手中掌握着数千万的智能手机UDID(设备唯一识别符)信息,一旦将这些信息与用户手机号码、姓名、位置、社交网络相配对,那么未来用户的隐私将很难保全。
国内个人信息立法权威专家齐爱民表示,相关规定应该上升到立法层面。“目前几乎所有手机APP都有能力去肆意搜集个人信息,限制这些软件搜集信息就要靠立法。”他说。对此,张勇表示,国家应出台相关政策,要求各大应用平台履行市场监督职责,加大对个人隐私保护的审查力度。同时,用户自身也应加强信息安全保护意识。
手机山寨APP背后隐藏的利益链条
轻易盗取用户隐私
DCCI针对中国各类安卓市场下载量前1400位的应用进行了相关调查,报告显示:通话记录、短信记录、通讯录是用户隐私信息泄露的三个高危地带。“具有读取通话记录行为的移动手机APP当中,高达73.1%为越界抓取,用户在使用该应用过程中,根本不需要用到此项功能,而这些移动应用却在源源不断地抓取用户的通话记录。”报告指出。
对于手机APP用户而言,在安装应用前,系统会提示用户该程序需要调取的权限。大多数用户对此都并未留意,事实上,应用程序正是利用了相关功能的调用权限,悄悄地盗走用户的隐私信息。据了解,很多应用向用户都会要求实际功能以外的权限,获取如用户位置、设备序列号、通讯录、短信记录等,并默认地上传用户隐私。
此外,相关安全企业在报告研讨会上表示,由于技术、操作系统本身的原因,如果智能手机没有通过Root获取超级用户管理权限,则用户本身无论如何操作都不能终止已安装的各种移动应用对敏感隐私数据的抓取行为。然而,由于智能手机大部分用户难以获得Root权限,因此即使知道自己的隐私被抓取,也无可奈何,对于一些手机预装的应用程序,用户甚至无法删除。
爱加密忠告
市场上的手机APP良莠不齐,据统计,每一款APP平均有20多款的山寨版本。作为普通消费者,我们要擦亮眼睛,不要从不正规的渠道下载APP。作为APP的开发者,我们要注意APP的加固加密,防止我们的劳动成果被窃取,是我们的义务和责任。爱加密(www.ijiami.cn),专业的第三方移动安全保护平台,为APP开发者保驾护航。
上一篇: 开发者们别忽视了APP安全