查天气、找美食、玩游戏、买电影票、网上购物。智能手机越来越“聪明”,也越来越不安全。 (资料图片)
记者 杨云龙
查天气、找美食、玩游戏、买电影票、网上购物……安装APP(应用程序)后,手机变成“百事通”。不过,智能手机越来越“聪明”,也越来越不安全,让你在享受便利的同时,也把位置信息、通讯录名单、朋友圈、上网记录等暴露在外。也就是说,你的手机一直在“裸奔”。
遭遇
下载手机程序,遭遇贴身监控
“我从网上下载的一个手机程序,竟然偷偷复制我的手机通讯录、最近上网购物情况、短信内容,还把这些信息偷偷传给游戏开发者,我现在遭遇了贴身监控。”市民姜晓琳向记者诉苦。她提到的手机程序,是一款名为《简单计算器》的程序。当用户从网上将其安装到手机上后就会被恶意扣费,同时它还窃取用户的联系人、短信息内容等隐私信息,然后将这些隐私信息回传给开发者。
一个人在前面飞奔,如同猴子的神庙护卫在背后紧追不舍,主角要做出转弯、跳跃、滑动、倾斜等各种动作躲避追捕……这就是现在非常火爆的手机游戏《Temple Run》。然而,不少用户下载这款游戏后,手机费用大幅增长。“太坑人了!我在手机上装了这款游戏后,玩的时候没注意,结果今天上网查话费才知道,这几天被多扣了180元。”年轻小伙子雷恩忍不住抱怨。他说,自从手机安装了这款游戏后,在他毫无察觉的情况下屡次被扣费,经过查询才发现,他下载的游戏是山寨版,暗中消耗手机的上网流量。
数据
66.9%手机应用抓取用户隐私
记者了解到,网上窃取用户隐私、扣费的程序有许多,除了一些大型游戏,一些貌似简单而使用的小工具软件,比如手电筒、实用闹钟、计算器、超炫动态壁纸等许多手机程序,也潜藏着不可告人的秘密。360手机卫士工作人员告诉记者,这些针对手机的程序都要求用户开放手机的一些权限,比如读取用户的通讯录和通话记录、手机定位等,一些权限要求其实和这个软件的功能毫不相关。
为什么授权会泄露隐私?这是因为,智能手机一般采用基于权限的安全管理机制。例如,安卓系统采用约130个权限管控系统资源,其中就有打开手机麦克风或摄像头、收集短消息、邮件、账号、通讯录、通话记录及位置等信息。有些软件开发者,申请权限超出正常需要,多数普通用户并不会留意,结果拇指一动,“家门”洞开。
最近,DCCI互联网数据中心针对安卓市场下载量前1400位的APP进行了一次安全测评,结果显示:66.9%的智能手机应用在抓取用户隐私数据;通话记录、短信记录、通讯录是用户隐私信息泄露的3个高危地带。
质疑
谁来为APP立规矩?
360手机卫士工作人员说,几大原因造成了APP窃取用户隐私、盗取用户手机流量等混乱现象:一款手机应用程序应该使用手机哪些权限,目前并没有行业规定,用户更是不懂;手机软件应用商店为了聚拢人气,发现热门游戏的新版本后就自动抓取到自家商店内,对其是否是官方版本审查不严。“守住手机安全大门,不能仅靠安全软件、APP开发者、手机生产商自律,应有相应的监管机制。”
记者了解到,工信部正在建立评估体系,对智能手机应用程序、内置软件进行评估和抽查,将第三方平台纳入管理,逐步完善备案、审核、监督、抽查等管理环节,督促服务提供商和内容提供商加大自我清查,整治恶意APP暗中扣费、窃取隐私等现象。