超六成安卓软件窃隐私四道防线合筑安全墙

在你享受各种手机应用带来的乐趣时，有没有想过自己的隐私正在被曝光？如果你在安装应用软件的时候，从不阅读相关说明，只是粗略地点击“同意”选项，那么看到这里你最好赶紧拿出自己的手机检查一下，或许会发现很多令你惊讶的应用授权项目。

安卓软件六成以上窃取隐私

一日记者和朋友外出，路过一家汽车4S店，朋友就站在门口不肯走了，询问之下得知她不是对汽车感兴趣，而是想站在那蹭网下几个较大的应用软件。她说自己经常下载各类应用，再把不喜欢的软件卸载，更新频率很高。像她这样频繁用手机下载应用，安装并使用相关功能已经是不少智能手机用户的习惯性动作，但是对于手机应用的授权要求，却不是人人都会去关注的。

近日，复旦大学计算机学院院长王晓阳教授、系统安全研究专家杨珉博士在上海公布的一项试验结果显示，中国安卓商城程序泄露用户隐私信息的形势非常严峻。“我们调查了目前市场上最热门的330个安卓软件，其中六成以上窃取用户隐私，且这些隐私的用处，用户更毫不知情。虽然此次调查的是安卓系统，但据我们了解，其他手机系统情况也类似。”王晓阳教授在接受媒体采访时表示。

隐私信息流向何方

以记者一款搭载安卓系统的智能机为例，点击管理选项里的权限设置，能看到的权限包括root权限管理和软件权限管理两项，软件权限管理里又包含：拨打、接听、挂断电话；通话监听；获取通话状态、短信记录、联系人记录、通话记录等权限。而在安装和使用软件的时候，一些软件会询问用户是否赋予它某几项权限，如果你选择了确定，可能你的隐私就会遭到泄露。

其实大多数软件都会要求权限，记者随机查看了一些热门应用，微信要求直接安装应用程序等22项权限；新浪微博要求直接拔打电话号码等20项权限等。其他软件也或多或少会要求多项权限，而一些系统管理软件还会要求root权限。给还是不给？怎么拒绝？我的隐私泄露了吗？这可能是不少用户的疑问。而遗憾的是，王晓阳给出了肯定的答案。

他解释道：“手机上网的安全性本来就不高，这是因为手机的存储方式都是标准化的，任何软件只要能访问手机，就可以提取用户信息，而且这些信息能被软件轻易复制和传送。”据调查发现，目前应用商城用户隐私总体泄露率达到了58%。其中3个主流第三方商城用户隐私泄露率都在60%左右；运营商的信息泄露率为65%；平台的信息泄露率为72%。其中一个商城最热门的40个应用程序中，有25个程序正在窃取用户隐私，而这40个程序多数还是由知名企业开发的，这些企业还有一定的规范性和自律性，至于那些小企业或者个人开发者提供的程序，在缺乏行业监管和利益驱使的情况下可能更糟。

随着调查的进一步深入，王教授还发现了用户隐私的去向。其中，有65%左右的程序会将用户隐私发送给开发者，有38%的信息被发送给广告商，还有12%的信息被发送给无法确认身份的第三方。

安全之墙需合力共筑

那么既然安卓已经不安全了，我们还有别的选择吗？据艾媒咨询的数据显示，2012年第二季度，国外操作系统在我国智能手机中的占比已经超过90%，其中，美国谷歌公司的安卓系统(Android)占比高达63.1%。而目前国内的手机操作系统主要分两类，一类基于linux代码，一类基于Android开源代码进行了二次开发，但它们市场占有率都不高。再加上这些操作系统即使经过二次加工，但是其核心技术仍掌握在国外企业手中，所以为长远计，研发国内自己的操作系统势在必行，不过面对技术上的瓶颈和用户量的压力，这条路并不好走，只能位列安全防护的后方。

第二道防护墙则应由安卓平台筑起，安卓平台向来以开放性著称，但是不加制约的开放是存在问题的。所以在安全危机出现的时候，安卓也应对其提供的App应用加以限制，制订一些审核和准入制度，将一些携带木马和病毒、恶意泄露用户隐私的应用清扫出去。

第三道防线的主力是应用开发商和安全厂商。应用开发商应将注意力集中在产品上，用应用的内容和服务去吸引受众，提高用户的黏性，这样才能形成一个良性循环。而安全厂商也要积极应对日新月异的安全形势，不断研发能有效抵御恶意软件的安全产品。

最后一道防线则需要用户自己搭建。专家建议，在选择应用下载网站时，应该尽量选择大型可信站点，如Google官方市场、各软件官网等，同时亦要参考开发者名称、用户评语及评级，若觉得有可疑应放弃下载。其次，安装软件时，注意观察软件权限。一般来说，木马会比正常软件多出数个敏感高危权限，例如，一个连连看游戏不应出现联网、发短信、安装应用等不相关的敏感权限，用户可以此为辨别依据。