ITBear旗下自媒体矩阵:

智能手机爆安全隐患iPhone软件或出卖通讯录

   时间:2010-08-03 09:36:38 来源:互联网编辑:星辉 发表评论无障碍通道

日前,在信息安全大会“BlackHat”(黑帽技术大会)上,手机安全公司Lookout有关人士表示,通过对苹果AppStore和谷歌AndroidMarket两大应用商店合共超过30万款应用软件调查发现,免费应用普遍存在隐私泄露的安全隐患——这些软件可在用户不知情的情况下,访问用户的通讯录资料。也就是说,只要你接通网络并打开软件,你的手机通信录便不再只属于你自己。

谷歌Android亦难幸免按照Lookout的统计,14%的免费iPhone应用均存在这样的问题。而适用于谷歌Android系统的软件,也有8%存在类似问题。

以目前苹果应用商店AppStore中有15万款应用计算,免费程序的比例为28%,其中存在安全隐患的占14%,则约为5880款。尽管Lookout统计数据显示Android系统“问题应用”占比较少,但因为Andorid软件中免费比例高达57%,情况亦不容乐观。

按目前有10万款Android软件计算,其中能“出卖”你通讯录的免费软件也超过4500款。

在黑帽技术大会,Lookout还以Android平台上的一款被下载了数百万次的壁纸软件进行了说明——据介绍,这款程序一直在偷偷获取用户的数据(包括短信、网络浏览历史等),并发送到了一个位于中国的服务器上。

不过随后Lookout又发表了一篇博客文章,称这件事还有很多不确定的地方,包括这个应用获取的数据是不是那些核心的个人隐私信息。“尽管该应用向外发出了一些包括手机号等信息,却并没有明显的恶意行为。”

“泄密”的商业模式即便情况真如Lookout公司说得那样“轻描淡写”,但一款软件能把自己的手机私密信息发送到固定的网站上,听上去已令人不寒而栗。

“免费软件无法通过销售赚钱,自然要采用别的盈利模式。”国内一家知名智能手机应用论坛负责人告诉南都记者,表面上看,iPhone和Android手机存在的安全漏洞只是泄漏用户通信录等信息;但从另一个角度来看,那是一种商业模式。

“获取这些信息并进行分析后,可以大致区分用户的类别和兴趣,接下来,应用中便可夹杂一些广告信息,进行精准投放。”该人士称,这算是比较“道德”的做法,更有甚者可能直接出售这些获取的信息来牟利。

“不仅是免费软件,收费软件也可能存在这样的问题。他们通过一些后台运行设计,可以了解用户的简单信息。”该人士称,这种情况非常普遍,应用开发商可以知道包括用户位置在内的很多内容。

Lookout的报告也显示了这种类似“谍战片”的景象——33%的免费iPhone应用能获取用户所处的地理位置,29%的免费Android应用可以获取用户的地理位置。不过以iPhone为例,应用在获取用户地理位置时会事先提醒,Android软件则会在第一次运行时提醒。这往往是许多用户忽略的环节。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version