“安卓”手機(jī)軟件竊取用戶資料

　　復(fù)旦大學(xué)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心經(jīng)過(guò)半年的監(jiān)測(cè)發(fā)現(xiàn)，當(dāng)前比較熱門(mén)的330多款安卓系統(tǒng)下的手機(jī)軟件，58%以上都有隱私信息泄密的問(wèn)題。復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院王曉陽(yáng)院長(zhǎng)告訴記者，“大部分是把信息送回了(軟件)開(kāi)發(fā)商、廣告商，我們還測(cè)到一部分是送到不知名的第三方的網(wǎng)站去了”。

　　竊密渠道1

　　軟件開(kāi)發(fā)企業(yè)

　　重慶小面是重慶藍(lán)盒子科技有限公司開(kāi)發(fā)的一款手機(jī)應(yīng)用軟件，產(chǎn)品經(jīng)理王杰告訴記者，利用手機(jī)應(yīng)用軟件收集用戶信息，并不是件難事。通過(guò)手機(jī)應(yīng)用軟件，可以獲取用戶的串號(hào)、地理位置，甚至?xí)�誘導(dǎo)用戶填手機(jī)號(hào)碼上傳頭像，然后就可以在后臺(tái)軟件上看到。

　　記者發(fā)現(xiàn)，安裝重慶小面安卓版軟件前，會(huì)提醒“允許該應(yīng)用程序了解或使用、讀取和寫(xiě)入聯(lián)系人數(shù)據(jù)、大概位置、精確位置等”，據(jù)王經(jīng)理稱(chēng)，安裝后只要用戶手機(jī)能正常通話，就能隨時(shí)隨地跟蹤到。有了這個(gè)定位技術(shù)的支持，再配合手機(jī)里的應(yīng)用軟件，藍(lán)盒子就找到了推送廣告這一生財(cái)之道。

　　記者隨后又走訪了重慶、深圳、上海等地一些手機(jī)軟件開(kāi)發(fā)企業(yè)，發(fā)現(xiàn)利用安卓版手機(jī)軟件調(diào)取用戶個(gè)人信息的現(xiàn)象并非個(gè)案。

　　竊密渠道2

　　互聯(lián)網(wǎng)廣告公司

　　除了軟件開(kāi)發(fā)企業(yè)，一些移動(dòng)互聯(lián)網(wǎng)廣告公司也加入了獲取用戶個(gè)人信息的行列，通過(guò)在手機(jī)應(yīng)用軟件內(nèi)植入一個(gè)SDK包，這些公司就能輕易獲取用戶個(gè)人信息。北京力美廣告有限公司高級(jí)客戶總監(jiān)王巖告訴記者，只要媒體(應(yīng)用軟件)里加入SDK，就能抓取這個(gè)用戶的很多數(shù)據(jù)，他的手機(jī)的型號(hào)，他的手機(jī)的MAC地址，以及日常的消費(fèi)習(xí)慣等。北京掌闊移動(dòng)傳媒科技有限公司客戶總監(jiān)邸振東表示，根據(jù)WiFi3G和服務(wù)器可以鎖定任何地域，精確到某一幢樓的某一個(gè)房間。

　　一些安卓版手機(jī)軟件開(kāi)發(fā)者告訴記者，他們調(diào)取用戶個(gè)人信息，是為了給用戶提供更好的服務(wù)，然而一旦用戶安裝了這樣的軟件，個(gè)人信息就可能偷偷流向軟件開(kāi)發(fā)者的服務(wù)器。

　　竊密渠道3

　　高德地圖等預(yù)裝軟件

　　用戶主動(dòng)安裝軟件會(huì)得到提示，而對(duì)于一些出廠時(shí)就已經(jīng)預(yù)裝的應(yīng)用軟件，用戶連這樣的提示都不會(huì)看到。

　　記者選取了幾款安卓版手機(jī)應(yīng)用軟件進(jìn)行監(jiān)測(cè)，一款名為愛(ài)聊的安卓版軟件，來(lái)自其官方網(wǎng)站，在用戶完全不知情的情況下，會(huì)收集用戶的手機(jī)號(hào)碼、通訊錄。

　　監(jiān)測(cè)人員發(fā)現(xiàn)，一款預(yù)裝在摩托羅拉XT928手機(jī)內(nèi)、名為公信衛(wèi)士的安卓版軟件，在第一次應(yīng)用時(shí)，竟然會(huì)偷偷向他們的服務(wù)器發(fā)送一條短信。據(jù)復(fù)旦大學(xué)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心楊珉常務(wù)副主任介紹，這條短信直接包含了用戶的手機(jī)設(shè)備號(hào)等一些私密信息，直接帶來(lái)用戶手機(jī)號(hào)碼的泄露。而這條既泄露信息又產(chǎn)生一角錢(qián)費(fèi)用的短信，在手機(jī)里居然沒(méi)有發(fā)送記錄。

　　另一款預(yù)裝在摩托羅拉XT685手機(jī)內(nèi)、名為高德地圖的安卓版軟件，有一個(gè)位置共享服務(wù)，用戶可以通過(guò)它直接將自己當(dāng)前的位置信息鏈接到新浪微博、搜狐微博、網(wǎng)易微博、人人網(wǎng)等第三方網(wǎng)站。然而監(jiān)測(cè)人員發(fā)現(xiàn)，當(dāng)用戶通過(guò)高德導(dǎo)航軟件輸入這些微博的賬號(hào)和密碼時(shí)，這些賬號(hào)和密碼，竟然被以明文的方式，傳給了高德的服務(wù)器。

　　馬上就訪：關(guān)于本次央視3·15曝光的高德地圖問(wèn)題，經(jīng)調(diào)查，曝光的是兩年前的舊版本，當(dāng)時(shí)受制于分享到微博的技術(shù)方式，采取模擬用戶登錄。自去年5月，微博改變登錄方式，高德地圖隨后也更換了第三方登錄和驗(yàn)證的方法，現(xiàn)高德地圖安卓版已全部解決這個(gè)問(wèn)題。