手机安全工程师 彭大伟:
我装了什么东西都上传上去了。
记者:就是你这个手机上所有的应用全给你上传了是吗?
对对,我装的所有应用,都已经被上传到后台服务器了。
记者看到,手机中的新浪微博、支付钱包等手机应用软件,在传往软件后台的数据包中都能一一找到,所有的手机应用软件已经被打包传送出去,而记者却毫无察觉。手机安全工程师告诉记者,这意味着手机用户的爱好、习惯应经被恶意窃取者通过这些软件摸得一清二楚。特别是一些炒股、金融和支付等软件的账号和密码,如果被恶意监视,则会带来更大大的财产损失隐患。
记者发现,除了能够通过隐私权限违规传送通讯录、应用软件等内容,一些软件特别是游戏软件还能够通过收发短信权限实现恶意扣费。而这款软件被点击的同时,还悄悄地自动下载其他应用,推销其他软件,暗中损耗了手机用户的流量。
在调查过程中我们发现,有些软件要求开放一些隐私权限确实是软件本身功能上的需要,比如说导航软件要求用户开放准确的位置信息是合理的,但是有更多的软件要求用户开放与软件功能无关的隐私信息权限显然就是不合理的了,而用户一旦开放了这些权限,自己的隐私信息就可能被软件开发商和运营商掌握,留下很大的安全隐患,而如果不开放呢,对不起,就不能使用这些软件了。对于用户来说,这些软件提出了这种近乎无理的要求就这样成了一个难解的困局,那么到底有没有破解这个困局的出路和办法呢?继续来看记者的调查。
通过大量的调查记者发现,安卓系统手机权限的无限开放和管理缺失,使得众多的软件商任意获取手机用户隐私权限成为了一种普遍现象。业内人士告诉记者,随着移动网络竞争愈加激烈,精准营销成为趋势,一些软件开发者即使暂时用不上相关权限,也乐于获取能够体现手机用户身份、交际特点、活动轨迹等特点的各类隐私信息。
