3月15日消息:在央视一套的315晚会上节目中,不良手机软件窃取用户隐私的行为被曝光。记者在暗访中发现,58%以上都有隐私信息泄密的问题,大部分是把信息送回了应用开发商、广告商,还有一部分是送到不知名的第三方的网站。
重庆蓝盒子科技有限公司产品经理王杰告诉记者,利用手机应用软件收集用户信息,对他们来说并不是件难事。对此,蓝盒子科技有限公司员工表示:“通过这个APP(手机应用)软件,可以获取用户一些什么信息呢,串号、地理位置,甚至我们会诱导他去填他的手机号码上传头像,读取了之后要上传到服务器你们可以在后台软件上就可以看得到。”
记者试着安装这款重庆小面安卓版软件,安装前,会看到这样的提醒:允许该应用程序了解或使用:读取和写入联系人数据、大概位置、精确位置等。王经理告诉记者,如果安装了这款软件,只要用户手机能正常通话,就能随时随地被蓝盒子跟踪到。收集到用户信息后,会将用户信息上传到服务器。安装后会获取用户的GPS定位信息等,再配合手机中的应用软件,就可以实现推送广告的行为。安卓系统下不受限制,SD卡中的任何信息都可以得到。互联网默认潜规则。通过在手机应用软件中植入一个SDK包,手机的型号、Mac地址、使用习惯等信息都会被开发商得到。
除了软件开发企业,一些移动互联网广告公司也加入了获取用户个人信息的行列,通过在手机应用软件内植入一个SDK包,这些公司就能轻易获取用户个人信息。一些安卓版手机软件开发者告诉记者,他们调取用户个人信息,是为了给用户提供更好的服务,而且在安装前,都会提示用户,该软件具有哪些涉及到个人信息的权限。然而一旦用户安装了这样的软件,个人信息就可能偷偷流向软件开发者的服务器。
记者选取了几款安卓版手机应用软件进行监测,一款名为爱聊的安卓版软件,来自其官方网站,在用户完全不知情的情况下,会收集用户的手机号码,通讯录。一款名为红警世界联盟的安卓版软件,收集用户手机号码,手机串号,用户谷歌(邮箱)账号,以及用户手机上的通讯录,以及地址为。一款预装在摩托罗拉手机内,名为公信卫士的安卓版软件,监测人员发现这款软件在第一次应用时,竟然会偷偷向他们的服务器发送一条短信。
复旦大学移动互联网数据安全技术研究中心杨珉常务副主任表示:“这条短信直接包含了用户的手机设备号等一些私密信息,当然,他也会直接带来用户手机号码的泄露。”
一条偷偷发送的短信,不仅使用户的信息被泄露,甚至还产生了一角钱的短信费用,而在手机里居然没有这条短信的发送记录。用户哪里知道,一些安卓版手机软件,给我们带来方便的同时,也在肆无忌惮地窃取着我们的隐私。