“安卓”手機軟件竊取用戶資料

2013年03月16日 04:36
來源：京華時報

0人參與0條評論

復旦大學移動互聯網數據安全技術研究中心經過半年的監測發現，當前比較熱門的330多款安卓系統下的手機軟件，58%以上都有隱私信息泄密的問題。復旦大學計算機科學技術學院王曉陽院長告訴記者，“大部分是把信息送回了(軟件)開發商、廣告商，我們還測到一部分是送到不知名的第三方的網站去了”

竊密渠道1

軟件開發企業

重慶小面是重慶藍盒子科技有限公司開發的一款手機應用軟件，產品經理王杰告訴記者，利用手機應用軟件收集用戶信息，并不是件難事。通過手機應用軟件，可以獲取用戶的串號、地理位置，甚至會誘導用戶填手機號碼上傳頭像，然后就可以在后臺軟件上看到。

記者發現，安裝重慶小面安卓版軟件前，會提醒“允許該應用程序了解或使用、讀取和寫入聯系人數據、大概位置、精確位置等”，據王經理稱，安裝后只要用戶手機能正常通話，就能隨時隨地跟蹤到。有了這個定位技術的支持，再配合手機里的應用軟件，藍盒子就找到了推送廣告這一生財之道。

記者隨后又走訪了重慶、深圳、上海等地一些手機軟件開發企業，發現利用安卓版手機軟件調取用戶個人信息的現象并非個案。

竊密渠道2

互聯網廣告公司

除了軟件開發企業，一些移動互聯網廣告公司也加入了獲取用戶個人信息的行列，通過在手機應用軟件內植入一個SDK包，這些公司就能輕易獲取用戶個人信息。北京力美廣告有限公司高級客戶總監王巖告訴記者，只要媒體(應用軟件)里加入SDK，就能抓取這個用戶的很多數據，他的手機的型號，他的手機的MAC地址，以及日常的消費習慣等。北京掌闊移動傳媒科技有限公司客戶總監邸振東表示，根據WiFi3G和服務器可以鎖定任何地域，精確到某一幢樓的某一個房間。

一些安卓版手機軟件開發者告訴記者，他們調取用戶個人信息，是為了給用戶提供更好的服務，然而一旦用戶安裝了這樣的軟件，個人信息就可能偷偷流向軟件開發者的服務器。

竊密渠道3

高德地圖等預裝軟件

用戶主動安裝軟件會得到提示，而對于一些出廠時就已經預裝的應用軟件，用戶連這樣的提示都不會看到。

記者選取了幾款安卓版手機應用軟件進行監測，一款名為愛聊的安卓版軟件，來自其官方網站，在用戶完全不知情的情況下，會收集用戶的手機號碼、通訊錄。

監測人員發現，一款預裝在摩托羅拉XT928手機內、名為公信衛士的安卓版軟件，在第一次應用時，竟然會偷偷向他們的服務器發送一條短信。據復旦大學移動互聯網數據安全技術研究中心楊珉常務副主任介紹，這條短信直接包含了用戶的手機設備號等一些私密信息，直接帶來用戶手機號碼的泄露。而這條既泄露信息又產生一角錢費用的短信，在手機里居然沒有發送記錄。

另一款預裝在摩托羅拉XT685手機內、名為高德地圖的安卓版軟件，有一個位置共享服務，用戶可以通過它直接將自己當前的位置信息鏈接到新浪微博、搜狐微博、網易微博、人人網等第三方網站。然而監測人員發現，當用戶通過高德導航軟件輸入這些微博的賬號和密碼時，這些賬號和密碼，竟然被以明文的方式，傳給了高德的服務器。

馬上就訪：關于本次央視3·15曝光的高德地圖問題，經調查，曝光的是兩年前的舊版本，當時受制于分享到微博的技術方式，采取模擬用戶登錄。自去年5月，微博改變登錄方式，高德地圖隨后也更換了第三方登錄和驗證的方法，現高德地圖安卓版已全部解決這個問題。