江苏消费网315和解平台

设为首页 | 收藏本站 | 消保媒体

当前位置:首页 » 信息通信 » 消费提醒 >> 正文

消费提醒

安卓用户被榨取隐私 安装手电筒竟被要求共享通讯录
江苏消费网 (2014-06-10) 来源:人民网-重庆商报
阅读:

 

网友“奶粉姐姐”安装的手电筒软件,却要求开放手机通讯录等不相干权限。

 

 

网友“奶粉姐姐”安装的手电筒软件,却要求开放手机通讯录等不相干权限。 记者 郑旭鹏 摄

 

 

商报记者

 

 

商报记者 郑旭鹏 杨康平 实习生 马君如

如今,安卓手机用户下载一款手机软件,被迫开放的权限越来越多。近日,央视《每周质量报告》栏目指出,一旦用户在安装软件过程中,“默认”获取手机号、访问联系人、读取位置等等权限,就会出现通讯录被违规上传,个人偏好、交际特点被“监视”。

手机软件开发商的“无间道”很厉害,根本不给用户选择的权利:要么开放权限,要么取消安装。为求证手机隐私泄露可能造成的严重后果,商报记者与网友、手机安全专家测试了一把。

实验1

“手电筒”竟然要求开放7项权限

实验目的:检测下载不同种类APP,需要开放多少权限?这些权限是否与软件功能相关?

实验人员:商报记者、网友“奶粉姐姐”

近日,记者使用安卓手机下载了多款不同类型的软件。

在“91助手”内,“58同城”安卓客户端被分为生活类。记者试着下载了这款软件。在安装时,提示需要开放个人信息、地理位置、网络通讯、账户信息等15项权限。这15项权限中,地理位置用于同城定位、网络通讯用于网络连接及访问,这些权限的开放,确实是功能所需。但其中一项个人信息的权限开放,却标明要查阅敏感日志数据。

记者还下载了一款“手电筒”软件,这种仅需访问手机闪光灯的软件,在安装时也提示开放7个权限,其中包括读取通讯录通话状态和身份,以及拍照和视频功能。

网友“奶粉姐姐”也做了同样的实验,除了发现相同的问题外,“奶粉姐姐”还表示,安装这些手机软件时,用户根本没有权利选择开放哪些功能。“在软件下载完成后,安装界面没有提供勾选开放或关闭某些权限的功能。只能默认全都开放,或者干脆取消安装。”

实验结果:记者共实验了10款手机软件,包括生活、购物、影音娱乐、聊天社交、地图出行等多种类型,其中要求开放权限最多达到近20项,多数权限与软件功能无关。

实验2

你的通讯录,后台看得很清楚

实验目的:开放了这些权限后,我们的隐私会不会暴露?

实验人员:360手机安全专家潘巨敏

权限被开放后,我们的隐私到哪儿去了?近日,记者请360手机安全专家潘巨敏做了一番实验。

“要看到我们的隐私到哪儿了,必须通过后台代码来分析!”为了清楚地看到隐私的去向,潘巨敏首先将手机连接上电脑,同时开始下载软件。他找了一款名为“内置软件卸载”的软件,并进行下载安装。下载完成后,该软件的安装界面提示需要开放6个隐私权限。

软件安装完成后,潘巨敏发现,后台立即显示出一连串代码数据,其中包括通讯录中的手机号码、手机固件等数据。“安装运行完成后,这款软件就开始偷偷在后台上传跟功能丝毫不相关的手机号、手机固件等信息,这些信息最终的去处是远端的黑客服务器。”

潘巨敏告诉记者,远端的黑客服务器在得到这些数据后,可以在用户毫不知情的情况下,下载更多恶意软件。“远端的服务器上可以任意查看你的信息内容,包括银行账号、密码等等。

实验结果:软件安装后,用户的相关数据被传送到相应后台,隐私暴露无遗,后台人员还能实现操控。

专家支招

下载软件

要从正规渠道

面对开放权限中各种防不胜防的“陷阱”,普通用户如何保护自己的隐私不被侵犯?360手机安全专家朱翼鹏指出:

1不要随意下载安装应用程序,特别是山寨软件,涉及隐私泄露的最多,应该通过正规安全渠道下载安装应用。

2手机安全软件可以对权限进行关闭,用户可以定期使用安全软件对手机进行检测,及时对应用程序申请的不必要权限进行管理限制。

应用开发商解释:

“开放的是必要权限”

以58同城网为例,记者使用一款安卓手机下载并安装该应用,期间提示需要获取包括读取通讯录、地理位置、图片、录音等14项手机权限。为此,58同城网技术无线事业部黄炜解释,这些都是必要的权限,会在安装时明确告知用户。

黄炜称,58同城并不会查阅“敏感日志数据”,但会读取个人资料数据,根据个人的浏览记录做智能推荐,进行服务优化。“比如用户再次打开58同城时,页面就会出现上一次的足迹功能”。

现状

账户信息可能被卖掉

据360手机安全专家朱翼鹏介绍,目前我国安卓系统的手机应用软件已经接近70万个,涉及到隐私权限也达30多项。

“一般泄露出来的个人信息会被用来分析,当然不排除通过地下产业进行流转,用于推广或发送广告信息等。”360手机安全专家朱翼鹏告诉记者,一旦涉及用户隐私的权限对某个应用放开,就等于是把隐私毫无保留地贡献给应用开发商。一些流氓软件,可能直接卖掉用户手机里的资料,或者榨取更隐私的信息,比如银行账户等。(郑旭鹏 杨康平 实习生 马君如)

编辑:刘军

分享到: 

【打印本页】【关闭页面】

发表评论

相关新闻

投诉公布