安卓手机最受害
智能手机与普通手机的区别在于其本地计算能力高,可方便地安装各种应用程序,拥有很多高附加值的信息和资源,包括个人的手机信息、身份信息、地理位置信息,还包含诸多账号信息以及邮件、文件等。目前,以搜集用户信息尤其是隐私信息为主要目的的手机程序不断涌现,并呈快速增长趋势。
其中,安卓平台是重灾区。
“国内运营商、手机厂商和互联网平台纷纷基于安卓系统研发移动操作系统,用户越来越庞大,应用程序丰富多样。由于安卓(Android)平台完全开放,开发门槛低几乎不设防,应用商城里难免良莠不齐。”国家“千人计划”专家、复旦大学计算机学院院长王晓阳教授和系统安全专家杨珉博士带领团队,聚焦研究大量安卓系统用户正在面临着的隐私信息泄露风险。
身份码泄露最普遍
研究人员在国内7家最具代表性的安卓应用商城里,挑选出最热门、“粉丝”最多的330款热门应用程序科学分析,跟踪这些软件是否暗中通过网络接口和短信,搜集客户手机的国际移动设备身份码、国际移动用户识别码、集成电路卡识别码、通讯录、手机号码、用户位置和短信,发现样本商城的总体泄露率高达58%。
“泄露最普遍的信息为国际移动设备身份码。”王晓阳解释说,这是因为通过国际移动设备身份码可以确定用户的手机型号和设备参数,为开发者和广告商提供精确的用户身份信息。其次是国际移动用户识别码和通讯录——国际移动用户识别码可被用来辅助确定用户位置,而通讯录的泄露无疑会给用户造成更大的损失。
而且,应用商城里的安卓小应用,看上去是官方正版软件,实际上有可能经过开发者二次包装,里面隐含着不少小动作。例如,在非官网上安装“愤怒小鸟”,应用程序会自行收发短消息;“水果忍者”需要调用手机里的电话号码……“如果用户不仔细分辨安装协议,手机短信、摄像头、录音器、通讯录等系统权限就会被悄悄打开,而手机用户浑然不觉。”王晓阳说。
防护意识最重要
国内主流的手机安全软件,多是电脑杀毒软件转型而来,对手机的数据储存和各类恶意攻击的特点,尚未深入研究并量身定做杀毒软件,因此对恶意软件的拦截成功率尚不高。因此,手机用户还是要“我的安全我做主”。
■下载安装应用程序时,尽量选择知名度高、负责任的应用商城或相应程序的官方网站等。
■安装程序时树立风险意识,可根据程序的功能描述严格控制系统权限的授予,尽量避免将访问个人隐私数据的权限和访问网络的权限同时授予给可疑程序。
■对于如账号、口令、卡号、身份信息等,尽量避免明文存储于手机,或通过短消息方式等随意发送。
■有条件的用户,可将工作与个人通信用途的终端和日常上网娱乐的终端分开,对数据进行物理隔绝,最大程度地保护自身的隐私数据。
