网友“奶粉姐姐”安装的手电筒软件,却要求开放手机通讯录等不相干权限。 记者 郑旭鹏 摄
商报记者 郑旭鹏 杨康平 实习生 马君如
如今,安卓手机用户下载一款手机软件,被迫开放的权限越来越多。近日,央视《每周质量报告》栏目指出,一旦用户在安装软件过程中,“默认”获取手机号、访问联系人、读取位置等等权限,就会出现通讯录被违规上传,个人偏好、交际特点被“监视”。
手机软件开发商的“无间道”很厉害,根本不给用户选择的权利:要么开放权限,要么取消安装。为求证手机隐私泄露可能造成的严重后果,商报记者与网友、手机安全专家测试了一把。
实验1
“手电筒”竟然要求开放7项权限
实验目的:检测下载不同种类APP,需要开放多少权限?这些权限是否与软件功能相关?
实验人员:商报记者、网友“奶粉姐姐”
近日,记者使用安卓手机下载了多款不同类型的软件。
在“91助手”内,“58同城”安卓客户端被分为生活类。记者试着下载了这款软件。在安装时,提示需要开放个人信息、地理位置、网络通讯、账户信息等15项权限。这15项权限中,地理位置用于同城定位、网络通讯用于网络连接及访问,这些权限的开放,确实是功能所需。但其中一项个人信息的权限开放,却标明要查阅敏感日志数据。
记者还下载了一款“手电筒”软件,这种仅需访问手机闪光灯的软件,在安装时也提示开放7个权限,其中包括读取通讯录通话状态和身份,以及拍照和视频功能。
网友“奶粉姐姐”也做了同样的实验,除了发现相同的问题外,“奶粉姐姐”还表示,安装这些手机软件时,用户根本没有权利选择开放哪些功能。“在软件下载完成后,安装界面没有提供勾选开放或关闭某些权限的功能。只能默认全都开放,或者干脆取消安装。”
实验结果:记者共实验了10款手机软件,包括生活、购物、影音娱乐、聊天社交、地图出行等多种类型,其中要求开放权限最多达到近20项,多数权限与软件功能无关。
实验2
你的通讯录,后台看得很清楚
实验目的:开放了这些权限后,我们的隐私会不会暴露?
实验人员:360手机安全专家潘巨敏
权限被开放后,我们的隐私到哪儿去了?近日,记者请360手机安全专家潘巨敏做了一番实验。
“要看到我们的隐私到哪儿了,必须通过后台代码来分析!”为了清楚地看到隐私的去向,潘巨敏首先将手机连接上电脑,同时开始下载软件。他找了一款名为“内置软件卸载”的软件,并进行下载安装。下载完成后,该软件的安装界面提示需要开放6个隐私权限。
软件安装完成后,潘巨敏发现,后台立即显示出一连串代码数据,其中包括通讯录中的手机号码、手机固件等数据。“安装运行完成后,这款软件就开始偷偷在后台上传跟功能丝毫不相关的手机号、手机固件等信息,这些信息最终的去处是远端的黑客服务器。”
潘巨敏告诉记者,远端的黑客服务器在得到这些数据后,可以在用户毫不知情的情况下,下载更多恶意软件。“远端的服务器上可以任意查看你的信息内容,包括银行账号、密码等等。
实验结果:软件安装后,用户的相关数据被传送到相应后台,隐私暴露无遗,后台人员还能实现操控。
专家支招
下载软件
要从正规渠道
面对开放权限中各种防不胜防的“陷阱”,普通用户如何保护自己的隐私不被侵犯?360手机安全专家朱翼鹏指出:
1不要随意下载安装应用程序,特别是山寨软件,涉及隐私泄露的最多,应该通过正规安全渠道下载安装应用。
2手机安全软件可以对权限进行关闭,用户可以定期使用安全软件对手机进行检测,及时对应用程序申请的不必要权限进行管理限制。
应用开发商解释:
“开放的是必要权限”
以58同城网为例,记者使用一款安卓手机下载并安装该应用,期间提示需要获取包括读取通讯录、地理位置、图片、录音等14项手机权限。为此,58同城网技术无线事业部黄炜解释,这些都是必要的权限,会在安装时明确告知用户。
黄炜称,58同城并不会查阅“敏感日志数据”,但会读取个人资料数据,根据个人的浏览记录做智能推荐,进行服务优化。“比如用户再次打开58同城时,页面就会出现上一次的足迹功能”。
现状
账户信息可能被卖掉
据360手机安全专家朱翼鹏介绍,目前我国安卓系统的手机应用软件已经接近70万个,涉及到隐私权限也达30多项。
“一般泄露出来的个人信息会被用来分析,当然不排除通过地下产业进行流转,用于推广或发送广告信息等。”360手机安全专家朱翼鹏告诉记者,一旦涉及用户隐私的权限对某个应用放开,就等于是把隐私毫无保留地贡献给应用开发商。一些流氓软件,可能直接卖掉用户手机里的资料,或者榨取更隐私的信息,比如银行账户等。(郑旭鹏 杨康平 实习生 马君如)