“篡改APP+植入恶意广告”已经成为手机木马制造者的惯用手段,这已经让用户防不胜防,然而如今威胁不仅没有被扼制反而还在蔓延,在许多正规厂商的广告插件中,滥用权限摄取用户隐私信息则成为常态。据360互联网安全中心发布的《2014年APP广告插件安全研究报告》显示,收集用户位置信息和WiFi信息的广告插件占比高达80%、70%,位置和WiFi信息则成为广告插件的最爱。
图:360报告分析广告摄取用户位置权限具体信息
报告中分析,用户的敏感隐私信息主要有:地理位置信息、WiFi列表信息、安装的应用列表信息。对于这些敏感信息,进行测评的正规厂商广告插件均有所涉及,但手机用户地理位置信息和WiFi列表信息的广告插件则占比高达80%、70%,这么高的摄取率着实让人震惊。
报告中显示,通过检测插件获取的位置信息代码可以清楚的看到,这些插件收集到的用户地理位置信息包括坐标、坐标获取时间、坐标来源、精度等信息,内容十分详尽。这也说明,一旦用户手机中的广告插件收集了这些信息,那么在什么时间去了什么地方都会被记录,在用户完全不知情的情况下手机却变成了一台实时追踪设备。
而对于许多人并不在意的WiFi列表信息却成为了广告插件的“心头肉”,这更让人有些费解。360手机安全专家认为,WiFi列表能够记录当前环境中用户收集到的热点信息,恰恰是这些信息最容易暴露用户的生活习惯。根据用户的生活习惯推送相关广告信息,从中获取更多的广告盈利也是一种手段,更有甚者收集这些信息后利用大数据分析转卖获利,将用户的个人隐私置于真空状态并加以利用,而隐藏在其背后的则是一条巨大的利益链。
因此,360手机安全专家呼吁广告插件厂商只摄取应用必须的权限,在争取用户权限授权时要有明确提示,并且由用户掌握控制权,更应当妥善保管收集的数据信息不得非法盗卖。同时也建议用户从大型、可信的站点下载手机软件,并安装360手机卫士等具有广告拦截功能的手机安全软件为手机保驾护航。
《2014年APP广告插件安全研究报告》报告全文:
http://yunpan.cn/csHPc3qf8jrDU