警惕你手機中的應用偷偷掃描你的隱私-android手機安全篇

前段時間在微博上流傳著這樣一個段子：註冊網站我有個習慣，要求寫真名的時候，註冊Sina我就填袁新浪，註冊Yahoo我就叫袁雅虎，註冊Baidu我就寫袁百度，註冊Google我就改袁Google。今天接到個電話，問：是袁建設小姐嗎？我知道，建設銀行把我的設定檔賣掉了。

 

其實使用者的設定檔被收集和出賣已經不是一兩次了。特別是隨著移動技術的發展，手機功能越來越強大，使用者開始像使用電腦一樣使用手機。我們在手機上安裝各種各樣的應用，我們在手機中儲存越來越多的設定檔，我們使用手機完成各種各樣的工作——甚至包括網路購物，但是你是否擔心你的android手機安全 ？

 

但是如果我問你，有沒有想過你的所有的個人資料儲存在你的智能手機是否是安全的？你是否瞭解過什麼是android安全模式？其實我們的智能手機顯然不適合儲存我們的信用卡、股票等等私密的的設定檔，android手機安全著實讓人擔憂。

 

根據一項來自《華爾街日報》的關於智能手機定期和廣泛的共用資料的報告顯示。 華爾街日報分別測試了101款Android和蘋果iOS上的應用程式和遊戲，發現有不小於56款應用程式發送在未經過使用者或者其他公正機構的同意下掃描並上傳了使用者的設定檔，甚至包括手機的IMEI號碼，可見掌握android安全機制對於使用者有著重大的意義。

 

這次測試還發現，有47個測試的應用程式以某種方式發送手機的地理位置資訊，而另外5款應用掃描了使用者的通訊錄和本地檔案夾之後將使用者的性別、電話號碼以及連絡人等資訊搜集並上傳。顯然，這個結果無疑是觸目驚心的，也就是說只要你安裝了這些應用，你的個人資訊甚至包括你目前所處的位置便毫無保留的暴漏在這些應用的提供者面前。特別是一些提供本地音樂視頻播放的多媒體應用，在開啟時它們會強制掃描手機的本地檔案夾，在掃描結束前使用者甚至無法選擇退出該應用，除非你使用應用管理器來kill它或者是重啟你的手機，雖然並不是所有的這些多媒體應用都在搜集使用者資料，但這種強制掃描的做法實在是不妥。

 

測試還發現， 相比Android而言，iOS中應用程式上傳了更多的使用者資料，當然這可能與Android安全調查的應用數量規模偏小有關。但對於使用者來說，重要的是它們真的掃描並且上傳了。

 

不可思議的，測試發現流行音樂應用 Pandora，不論是iPhone還是Android版本都會在有網路的時候傳送使用者的地理位置，性別，年齡，身份到Pandora的伺服器上。而iPhone應用程式TextPlus會將手機的號碼連同區號一起發送給8個廣告商。另外最受歡迎的辦公司扔紙團遊戲Paper Toss 會將使用者的手機號碼發送給至少5個廣告商，而iPhone上的男同性戀者應用meeting gay men會傳送使用者手機號，年齡和位置到3個廣告公司。

 

一位蘋果的發言人曾表示，“我們已經為廣大客戶的隱私保護做了很多努力，特別是對基於位置的資料。 隱私和信任對於蘋果來說是非常重要的。”當然，我們不能否認蘋果的努力，蘋果的App Store擁有嚴格的審核制度，但這對於使用者隱私的保護似乎無濟於事。也許只能靠各位應用開發人員自覺了。當然，使用者在安裝應用是也應該注意，對於一些來路不明和評分過低的應用最好謹慎安裝，以最大限度的保護自己的資料隱私。