广告联盟网

 找回密码
 注册
查看: 348|回复: 0
打印 上一主题 下一主题

高德地图等大量安卓应用收集泄露用户隐私信息

[复制链接]
跳转到指定楼层
1#
发表于 2013-3-16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

                百度权重查询 站长交易 友情链接交换 网站监控 服务器监控 SEO监控  
                【Chinaz站长之家 3月15日讯】智能手机用的朋友越来越多了,比如在手机里就像一个随身携带的小小的办公系统一样,有很多的通讯录都很详细,而且还有一些聊天的记录、有照片,甚至还有一些朋友的账号。还有朋友的手机里喜欢存一些游戏还有导航系统等等都很方便,可是你想过没有,您在用的这些应用软件之后,它却成为盗取你个人信息的工具的时候,结果会是怎样的呢?
复旦大学移动互联网数据安全技术研究中心,对当前比较热门的330多款安卓系统下的手机软件进行了为期半年的监测。监测结果令人震惊!
复旦大学计算机科学技术学院王晓阳院长说:“58%以上都有隐私信息泄密的问题。大部分是把信息送回了(软件)开发商、广告商,我们还测到一部分是送到不知名的第三方的网站去了。”为什么安卓系统下的手机软件可以轻而易举地偷偷获取用户信息,这一现象背后隐藏着怎样的秘密呢?
“重庆小面”是重庆蓝盒子科技有限公司开发的一款手机应用软件。产品经理王杰告诉记者,利用手机应用软件收集用户信息,对他们来说并不是件难事。重庆蓝盒子的员工随即也表示:“通过这个APP(手机应用)软件,可以获取用户一些什么信息呢,串号、地理位置,甚至我们会诱导他去填他的手机号码上传头像,读取了之后要上传到服务器你们可以在后台软件上就可以看得到。”
在安装这款“重庆小面”安卓版软件前,会看到如下提醒:“允许该应用程序了解或使用:读取和写入联系人数据、大概位置、精确位置等。”如果安装了这款软件,只要用户手机能正常通话,就能随时随地被蓝盒子跟踪到,并且是在用户完全不之情。定位技术的支持,再配合手机里的应用软件,蓝盒子就找到了推送广告这一生财之道。即使在不打开APP的情况下,手机只通过一个简单的短信提示,就将收到某个商家的优惠券。
记者随后又走访了重庆、深圳、上海等地一些手机软件开发企业,发现在这个行业,利用安卓版手机软件调取用户个人信息的现象并非个案。
深圳华移科技有限公司:“能获取到哪些信息呢,手机上他的手机型号、手机型号、位置”;上海狄三科贸发展有限公司:“比如我要调他的通讯录,这个安卓(系统)来说,应该说是不受限制的,我都可以去调。”;深圳盈烨发展集团润鸿鑫数码技术有限公司:“短信这个肯定是可以的,SD卡里的任何东西都可以的拿到。”;重庆矩形空间:“获取联系人就像我手机里边的通讯录这个实际上是在互联网上默认的一个潜规则。”
除了软件开发企业,一些移动互联网广告公司也加入了获取用户个人信息的行列,通过在手机应用软件内植入一个SDK包,这些公司就能轻易获取用户个人信息。
北京力美广告有限公司高级客户总监王岩:“只要媒体(应用软件)里加入我们的SDK,我们就会抓取到这个用户的很多数据,他的手机的型号,他的手机的MAC地址,包括他日常的消费习惯。”;北京掌阔移动传媒科技有限公司客户总监邸振东:“我们根据WIFI、3G和服务器可以锁定任何地域,我们可以精确到某一幢楼的某一个房间。”
不少安卓版手机软件开发者表示,他们调取用户个人信息,是为了给用户提供更好的服务,而且在安装前,都会提示用户,该软件具有哪些涉及到个人信息的权限。然而一旦用户安装了这样的软件,个人信息就可能偷偷流向软件开发者的服务器。
若是用户主动安装软件兴许会得到提示,而对于一些出厂时就已经预装的应用软件,用户连这样的提示都不会看到。上海狄三科贸公司就曾经为大众点评网开发过安卓版手机预装软件。这样的预装软件在开机的时候已经将上海狄三科贸的副总经理王靖口中的“工厂”装进去了,除了调取通讯录以外还能读取用户的SD卡。
此次进行监测曝光的其他几款安卓版手机应用软件有:
名为“爱聊”的安卓版软件:在用户完全不知情的情况下,会收集用户的手机号码,通讯录;名为“红警:世界联盟”的安卓版软件:收集用户手机号码,手机串号,用户谷歌(邮箱)账号,以及用户手机上的通讯录,以及地址等;预装在摩托罗拉XT928手机内,名为“公信卫士”的安卓版软件:这款软件在第一次应用时,会偷偷向他们的服务器发送一条短信。这条短信直接包含了用户的手机设备号等一些私密信息,当然,也直接带来用户手机号码的泄露。这条偷偷发送的短信,不仅使用户的信息被泄露,甚至还产生了一角钱的短信费用,而在手机里居然没有这条短信的发送记录。
以及预装在摩托罗拉XT685智能手机内,名为“高德地图”的安卓版软件。高德地图有一个位置共享服务,用户可以通过它直接将自己当前的位置信息链接到新浪微博、搜狐微博、网易微博、人人网等第三方网站。当用户通过高德导航软件输入这些微博的账号和密码时,这些账号和密码,竟然被以明文的方式,传给了高德的服务器。
复旦大学移动互联网数据安全技术研究中心杨珉常务副主任表示:“这些账户信心,应该是直接交由第三方网站去验证的,但是我们在检测中却发现 这些账户信息是发给高德的服务器地址,我们认为,这是一种比较明显的,用户账号泄露的行为。”
用户哪里知道,有些安卓版手机软件,给我们带来方便的同时,也在肆无忌惮地窃取着我们的隐私。
                                     
                        
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|广告联盟网  

GMT, 2024-11-28 , Processed in 0.084520 second(s), 21 queries .

Powered by Discuz! X3.2

© 2005-2021 www.ggads.com GGADS 广告联盟网

快速回复 返回顶部 返回列表