【Chinaz站長之家 3月15日訊】智能手機用的朋友越來越多了，比如在手機里就像一個隨身攜帶的小小的辦公系統(tǒng)一樣，有很多的通訊錄都很詳細(xì)，而且還有一些聊天的記錄、有照片，甚至還有一些朋友的賬號。還有朋友的手機里喜歡存一些游戲還有導(dǎo)航系統(tǒng)等等都很方便，可是你想過沒有，您在用的這些應(yīng)用軟件之后，它卻成為盜取你個人信息的工具的時候，結(jié)果會是怎樣的呢？

復(fù)旦大學(xué)移動互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心，對當(dāng)前比較熱門的330多款安卓系統(tǒng)下的手機軟件進行了為期半年的監(jiān)測。監(jiān)測結(jié)果令人震驚！

復(fù)旦大學(xué)計算機科學(xué)技術(shù)學(xué)院王曉陽院長說：“58%以上都有隱私信息泄密的問題。大部分是把信息送回了（軟件）開發(fā)商、廣告商，我們還測到一部分是送到不知名的第三方的網(wǎng)站去了。”為什么安卓系統(tǒng)下的手機軟件可以輕而易舉地偷偷獲取用戶信息，這一現(xiàn)象背后隱藏著怎樣的秘密呢？

“重慶小面”是重慶藍(lán)盒子科技有限公司開發(fā)的一款手機應(yīng)用軟件。產(chǎn)品經(jīng)理王杰告訴記者，利用手機應(yīng)用軟件收集用戶信息，對他們來說并不是件難事。重慶藍(lán)盒子的員工隨即也表示：“通過這個APP（手機應(yīng)用）軟件，可以獲取用戶一些什么信息呢，串號、地理位置，甚至我們會誘導(dǎo)他去填他的手機號碼上傳頭像，讀取了之后要上傳到服務(wù)器你們可以在后臺軟件上就可以看得到。”

在安裝這款“重慶小面”安卓版軟件前，會看到如下提醒：“允許該應(yīng)用程序了解或使用：讀取和寫入聯(lián)系人數(shù)據(jù)、大概位置、精確位置等。”如果安裝了這款軟件，只要用戶手機能正常通話，就能隨時隨地被藍(lán)盒子跟蹤到，并且是在用戶完全不之情。定位技術(shù)的支持，再配合手機里的應(yīng)用軟件，藍(lán)盒子就找到了推送廣告這一生財之道。即使在不打開APP的情況下，手機只通過一個簡單的短信提示，就將收到某個商家的優(yōu)惠券。

記者隨后又走訪了重慶、深圳、上海等地一些手機軟件開發(fā)企業(yè)，發(fā)現(xiàn)在這個行業(yè)，利用安卓版手機軟件調(diào)取用戶個人信息的現(xiàn)象并非個案。

深圳華移科技有限公司：“能獲取到哪些信息呢，手機上他的手機型號、手機型號、位置”；上海狄三科貿(mào)發(fā)展有限公司：“比如我要調(diào)他的通訊錄，這個安卓（系統(tǒng)）來說，應(yīng)該說是不受限制的，我都可以去調(diào)。”；深圳盈燁發(fā)展集團潤鴻鑫數(shù)碼技術(shù)有限公司：“短信這個肯定是可以的，SD卡里的任何東西都可以的拿到。”；重慶矩形空間：“獲取聯(lián)系人就像我手機里邊的通訊錄這個實際上是在互聯(lián)網(wǎng)上默認(rèn)的一個潛規(guī)則。”

除了軟件開發(fā)企業(yè)，一些移動互聯(lián)網(wǎng)廣告公司也加入了獲取用戶個人信息的行列，通過在手機應(yīng)用軟件內(nèi)植入一個SDK包，這些公司就能輕易獲取用戶個人信息。

北京力美廣告有限公司高級客戶總監(jiān)王巖：“只要媒體（應(yīng)用軟件）里加入我們的SDK，我們就會抓取到這個用戶的很多數(shù)據(jù)，他的手機的型號，他的手機的MAC地址，包括他日常的消費習(xí)慣。”；北京掌闊移動傳媒科技有限公司客戶總監(jiān)邸振東：“我們根據(jù)WIFI、3G和服務(wù)器可以鎖定任何地域，我們可以精確到某一幢樓的某一個房間。”

不少安卓版手機軟件開發(fā)者表示，他們調(diào)取用戶個人信息，是為了給用戶提供更好的服務(wù)，而且在安裝前，都會提示用戶，該軟件具有哪些涉及到個人信息的權(quán)限。然而一旦用戶安裝了這樣的軟件，個人信息就可能偷偷流向軟件開發(fā)者的服務(wù)器。

若是用戶主動安裝軟件興許會得到提示，而對于一些出廠時就已經(jīng)預(yù)裝的應(yīng)用軟件，用戶連這樣的提示都不會看到。上海狄三科貿(mào)公司就曾經(jīng)為大眾點評網(wǎng)開發(fā)過安卓版手機預(yù)裝軟件。這樣的預(yù)裝軟件在開機的時候已經(jīng)將上海狄三科貿(mào)的副總經(jīng)理王靖口中的“工廠”裝進去了，除了調(diào)取通訊錄以外還能讀取用戶的SD卡。

此次進行監(jiān)測曝光的其他幾款安卓版手機應(yīng)用軟件有：

名為“愛聊”的安卓版軟件：在用戶完全不知情的情況下，會收集用戶的手機號碼，通訊錄；名為“紅警：世界聯(lián)盟”的安卓版軟件：收集用戶手機號碼，手機串號，用戶谷歌（郵箱）賬號，以及用戶手機上的通訊錄，以及地址等；預(yù)裝在摩托羅拉XT928手機內(nèi)，名為“公信衛(wèi)士”的安卓版軟件：這款軟件在第一次應(yīng)用時，會偷偷向他們的服務(wù)器發(fā)送一條短信。這條短信直接包含了用戶的手機設(shè)備號等一些私密信息，當(dāng)然，也直接帶來用戶手機號碼的泄露。這條偷偷發(fā)送的短信，不僅使用戶的信息被泄露，甚至還產(chǎn)生了一角錢的短信費用，而在手機里居然沒有這條短信的發(fā)送記錄。

以及預(yù)裝在摩托羅拉XT685智能手機內(nèi)，名為“高德地圖”的安卓版軟件。高德地圖有一個位置共享服務(wù)，用戶可以通過它直接將自己當(dāng)前的位置信息鏈接到新浪微博、搜狐微博、網(wǎng)易微博、人人網(wǎng)等第三方網(wǎng)站。當(dāng)用戶通過高德導(dǎo)航軟件輸入這些微博的賬號和密碼時，這些賬號和密碼，竟然被以明文的方式，傳給了高德的服務(wù)器。

復(fù)旦大學(xué)移動互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心楊珉常務(wù)副主任表示：“這些賬戶信心，應(yīng)該是直接交由第三方網(wǎng)站去驗證的，但是我們在檢測中卻發(fā)現(xiàn) 這些賬戶信息是發(fā)給高德的服務(wù)器地址，我們認(rèn)為，這是一種比較明顯的，用戶賬號泄露的行為。”

用戶哪里知道，有些安卓版手機軟件，給我們帶來方便的同時，也在肆無忌憚地竊取著我們的隱私。

（舉報）