压铸模厂家
免费服务热线

Free service

hotline

010-00000000
压铸模厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

智能手机或成隐私窃取机

发布时间:2020-01-14 11:40:31 阅读: 来源:压铸模厂家

研究结果显示,不仅安卓系统上58%的应用程序存在泄露用户隐私的行为。

《国际先驱导报》记者 俞菀 叶前 发自上海

“在安卓(Android)商城下载应用程序,一个手电筒软件,居然要互联网访问和个人信息访问权限;一个RSS阅读器却要求摄像头的访问权限!”从事IT行业的白领小丁近日向记者抱怨说。

作为智能手机的用户,当你在应用商城下载一款程序时,你是否知道,可能稍不留神,你的手机号码、通讯录、短信,甚至USB存储上的资料,已被悄悄“偷”走了?复旦大学计算机学院一项最新研究成果显示,在国内安卓操作系统应用商城中,以获取用户隐私信息为目的的程序不断涌现。用户信息被泄露会带来怎样的危害?谁该为信息安全审查的缺失负责?

近六成安卓软件泄露用户隐私

“我们选取了目前市场上最热门的330个安卓软件进行安全性检测,近六成窃取用户隐私,且用户都被蒙在鼓里,这些隐私的用处,用户更毫不知情。虽然此次调查的是安卓系统,但据我们了解,其他手机系统情况也类似。”国家“千人计划”学者、复旦大学计算机科学技术学院院长王晓阳教授和计算机安全研究专家杨珉博士在接受本报记者采访时表示。

当下,以智能手机、平板电脑为代表的移动互联网终端设备数量呈现爆发式增长。“两年前,媒体还在预测移动互联时代的到来,而现在,手机上网用户数量已经超过了笔记本上网用户。移动互联时代已经来临,但是手机上网的安全性非常低。”王晓阳教授说。

相关数据显示,2012年预计将有1.4亿台此类设备投放国内市场,其中搭载安卓系统的超过总数的2/3。因此,王晓阳和杨珉的课题组此次主要调查安卓的应用软件。他们共调查了国内最热门的7个应用商城,选取了330个最热门的应用程序,全国一半以上的安卓用户都在这些商城内下载。

安卓系统是谷歌公司开发的一种开源操作系统,大量应用程序通过该系统的应用商城进行发布。国内众多电信运营商、设备制造商、互联网企业等,均可基于安卓系统的开放性“二次加工”,搭建各自的应用商城,集聚移动互联网用户。

然而,王晓阳教授和杨珉博士等人近期的研究表明,类似安卓系统的开放性或是一把“双刃剑”,甚至可能成为用户隐私泄露的“罪魁祸首”由于各个应用商城的运营方缺乏有力的程序安全审查机制与检测手段,以获取用户隐私信息为目的的程序大量涌现。

王晓阳进一步介绍说,研究结果显示,不仅上述58%的应用程序存在泄露用户隐私的行为,其中25%的程序还将泄露的信息进行了加密发送,使得在进行安全性审查时,确认其内容和传送目的地变得非常困难。这些泄露用户隐私的应用程序甚至逃过了一些知名杀毒防护软件的“法眼”。9月3日,记者就复旦专家的研究成果与安卓系统及其应用商城是否存在监管漏洞等问题,私信了谷歌的新浪官方微博,但截至记者发稿并未收到相关回应。

实际上,随着智能手机和平板电脑呈爆发式增长,用户遭受个人信息泄露的案例已不绝于耳。此前,国外著名安全公司Dasient发布报告称,超过8%的安卓应用程序在用户完全不知情的情况下,正在把用户个人数据传输到未经授权的电脑中。

谁拿到了你的隐私?

据杨珉介绍,以智能手机这种常用的移动互联网终端设备为例,考虑到隐私信息的代表性,目前研究团队主要关注的用户隐私信息有七种,分别是:国际移动设备身份码(IMEI)、国际移动用户识别码(IMSI)、集成电路卡识别码(ICCID)、通讯录、手机号码、用户位置和短信。其中,国际移动设备身份码泄露最普遍,因为通过它就能确定用户的手机型号和设备参数,能为开发者和广告商提供精确的用户身份信息。其次是国际移动用户识别码和通讯录,前者用于辅助定位,通讯录的泄露无疑会给用户造成更大的损失。

除此以外,如摄像头、麦克风、日志信息、用户账号、访问历史和书签、日历和行程、通话记录、各类传感器数据、邮件、本地文件等也属于用户隐私信息的范畴。而信息泄露的主要途径是网络接口和短信通道。

也就是说,当一个应用程序请求访问你的设备存储时,实际上它就可以修改或删除你的USB存储;当请求访问你的账户时,可能意味着对你的通讯录等信息“莫名被共享”;如果它请求SMS特权,它就可以代表你使用文本付费服务……这些严重的用户信息泄露问题,往往不被用户所注意,大多数人都只知道点击“下载”并安装使用这个应用。

此类隐私泄露行为的影响人群非常广泛。杨珉透露,根据他们所关注的某一个应用商城公布数据显示,截至2012年5月其全站共有用户1100万,安卓系统应用程序下载量达8.59亿次。复旦的研究团队检测了该商城最热门的40个应用程序,发现至少25个程序存在窃取用户隐私信息的行为,以此推算,累计影响的用户数在92万人以上。

复旦大学国家保密学院教育指导委员会主任张世永教授说,获得上述用户隐私信息后,便可以精确获悉用户所在的方位、社会关系网络、单位组织构成等,甚至可以侵入并远程控制用户的智能手机等移动设备,实现窃听、跟踪与监视等效果。并在用户不知情的前提下,恶意扣费、胁迫或欺诈,发送垃圾广告和反动信息,套取专业领域机密等违法犯罪行为或都成为可能。

进一步的调查则发现,有65%左右的程序会将用户隐私发送给开发者,有38%的信息被发送给广告商,还有12%的信息被发送给无法确认身份的第三方。

信息轻易被泄露,除了个人有风险外,还有可能威胁到国家的信息安全。曾有公开报道显示,驻阿富汗赫尔曼德省陆军基地的士兵使用的移动智能终端,含有把地理位置泄露给第三方的软件,暴露了军队部署的具体地理信息。

医生在线解答

名医汇

名医汇