66.9%手機應用抓取用戶隱私 短信通訊錄成高發區

　　查天氣、找美食、玩游戲、買電影票、網上購物。智能手機越來越“聰明”，也越來越不安全。　（資料圖片）

　　查天氣、找美食、玩游戲、買電影票、網上購物……安裝APP（應用程序）后，手機變成“百事通”。不過，智能手機越來越“聰明”，也越來越不安全，讓你在享受便利的同時，也把位置信息、通訊錄名單、朋友圈、上網記錄等暴露在外。也就是說，你的手機一直在“裸奔”。

　　遭遇

　　下載手機程序，遭遇貼身監控

　　“我從網上下載的一個手機程序，竟然偷偷復制我的手機通訊錄、最近上網購物情況、短信內容，還把這些信息偷偷傳給游戲開發者，我現在遭遇了貼身監控。”市民姜曉琳向記者訴苦。她提到的手機程序，是一款名為《簡單計算器》的程序。當用戶從網上將其安裝到手機上后就會被惡意扣費，同時它還竊取用戶的聯系人、短信息內容等隱私信息，然后將這些隱私信息回傳給開發者。

　　一個人在前面飛奔，如同猴子的神廟護衛在背后緊追不舍，主角要做出轉彎、跳躍、滑動、傾斜等各種動作躲避追捕……這就是現在非常火爆的手機游戲《Temple Run》。然而，不少用戶下載這款游戲后，手機費用大幅增長。“太坑人了！我在手機上裝了這款游戲后，玩的時候沒注意，結果今天上網查話費才知道，這幾天被多扣了180元。”年輕小伙子雷恩忍不住抱怨。他說，自從手機安裝了這款游戲后，在他毫無察覺的情況下屢次被扣費，經過查詢才發現，他下載的游戲是山寨版，暗中消耗手機的上網流量。

　　數據

　　66.9%手機應用抓取用戶隱私

　　記者了解到，網上竊取用戶隱私、扣費的程序有許多，除了一些大型游戲，一些貌似簡單而使用的小工具軟件，比如手電筒、實用鬧鐘、計算器、超炫動態壁紙等許多手機程序，也潛藏著不可告人的秘密。360手機衛士工作人員告訴記者，這些針對手機的程序都要求用戶開放手機的一些權限，比如讀取用戶的通訊錄和通話記錄、手機定位等，一些權限要求其實和這個軟件的功能毫不相關。

　　為什麼授權會泄露隱私？這是因為，智能手機一般採用基於權限的安全管理機制。例如，安卓系統採用約130個權限管控系統資源，其中就有打開手機麥克風或攝像頭、收集短消息、郵件、賬號、通訊錄、通話記錄及位置等信息。有些軟件開發者，申請權限超出正常需要，多數普通用戶並不會留意，結果拇指一動，“家門”洞開。

　　最近，DCCI互聯網數據中心針對安卓市場下載量前1400位的APP進行了一次安全測評，結果顯示：66.9%的智能手機應用在抓取用戶隱私數據﹔通話記錄、短信記錄、通訊錄是用戶隱私信息泄露的3個高危地帶。

　　質疑

　　誰來為APP立規矩？

　　360手機衛士工作人員說，幾大原因造成了APP竊取用戶隱私、盜取用戶手機流量等混亂現象：一款手機應用程序應該使用手機哪些權限，目前並沒有行業規定，用戶更是不懂﹔手機軟件應用商店為了聚攏人氣，發現熱門游戲的新版本后就自動抓取到自家商店內，對其是否是官方版本審查不嚴。“守住手機安全大門，不能僅靠安全軟件、APP開發者、手機生產商自律，應有相應的監管機制。”

　　記者了解到，工信部正在建立評估體系，對智能手機應用程序、內置軟件進行評估和抽查，將第三方平台納入管理，逐步完善備案、審核、監督、抽查等管理環節，督促服務提供商和內容提供商加大自我清查，整治惡意APP暗中扣費、竊取隱私等現象。