聊天360电话软件 工作人:
记者:就是说要求我开放手机通讯录,这是为什么啊?
就是说你用我们软件拨打电话呢,就比较方便的这个意思,是没有其他意思的
记者:那我那个通讯录信息你们会看到吗?
看不到的, 你私人的一些什么隐私问题(信息)是不会透露的,你可以放心。
按照这位工作人员的说法,这款“聊天360电话”的手机软件要求获取联系人信息是为了将记者的手机通讯录同步到软件页面,以方便查询和拨打。如果真是这样,这款软件对读取联系人权限的要求确实是功能上的需要。但事实会像这位工作人员所说的,手机里的联系人信息不会被软件商看到吗?手机安全工程师登陆了该软件并进行了数据包抓取,结果发现,在登陆这款软件的同时,他手机里的所有联系人信息就传送到了该软件的网站后台。
手机安全工程师 彭大伟:
可以看到这边,其实它上传了我个人的这个联系人的信息,就会直接把我(的隐私信息)上传到服务器上面去了。
记者看到,手机中的联系人姓名和电话号码,分毫不差地显示在这款软件传往后台的数据包当中,也就是说,这些联系人信息已经被软件后台获取。记者查阅了2011年发布的《移动互联网恶意代码描述规范》,其中关于隐私窃取的描述中规定,“在用户不知情或未授权的情况下,获取通讯录内容”的行为属于隐私窃取属性。
手机安全工程师 彭大伟:
你在本地去操作是可以的,但是你不能把我(的隐私信息)上传到服务器上面去。把这个联系人(信息)获取之后,然后再偷偷地上传到远程的后台服务器,那这种行为就是肯定 是非常恶意窃取用户隐私的这种行为。
通过进一步调查记者发现,要求获取通信录等隐私信息的手机软件,有的并不像软件商宣称的不会读取、传送这些隐私内容,而是在手机用户毫不知情的情况下,悄悄窃取了手机中的联系人信息。
调查中记者发现,除了联系人信息、通话记录等隐私内容被软件商窃取之外,手机当中的所有应用软件竟然也可以传到软件商的后台服务器。手机安全工程师打开了这款名为“爱聊”的手机通讯软件,这款软件也需要一些读取个人的信息,还要求获取手机正在运行的应用程序信息。登陆之后记者发现,手机中近百个应用程序毫无遗漏地也被传到该软件的服务器后台。
