移動互聯時代，很多年輕人習慣隨時使用各種手機軟件，這卻會把自己置于險地。

　　實習記者 孫奇茹

　　游戲軟件要求讀取短信箱、圖像處理程序需要讀取通訊錄、A應用要求綁定B應用中的賬號……使用智能手機時，你是否知道，對一些應用程序“莫名其妙”的授權請求，不經意的授權許可，很可能就將你的隱私信息泄露了出去？

　　近日，復旦大學公布的一項調研結果顯示，近6成安卓應用程序存在泄露用戶隱私的情況，8500萬安卓用戶面臨隱私遭泄露的危險。

　　安卓蘋果都一樣

　　日前，復旦大學公布的一項調研成果顯示，目前市場上最熱門的330個安卓應用程序中，有58%存在泄露用戶隱私的情況。8500萬安卓用戶的隱私面臨遭泄露的危險。

　　除了安卓，以封閉、安全的生態系統著稱的iOS系統，也同樣成為了用戶隱私泄露的“災區”。此前，一款名為“girls around me”的蘋果應用可在女性用戶在某地簽到后將其社交網站賬號信息共享給該地附近用戶，后因被質疑會引起性犯罪分子的注意而被“趕出”蘋果商店。此外，2011年，蘋果被曝擅自利用GPS定位收集用戶位置數據的行為也廣遭詬病。

　　美國一項針對App Store里超過65000個應用的研究發現，18.6%的iOS應用會訪問通訊錄而無須經過用戶同意。此外，42.5%的應用又會自動收集用戶的位置信息。而這些被收集的用戶信息基于各種原因，僅有57.5%的開發者會對數據進行加密。

　　“智能手機上網的安全性非常低，其存儲方式都是標準化的，任何軟件只要能訪問手機，就可以提取用戶信息，并且這些信息能被軟件輕易復制和傳送。”一位業界人士表示。

　　誰在用我的信息獲益？

　　科技媒體愛范兒網高級編輯何宗丞告訴記者，一部分應用要求獲取用戶的位置信息、通訊錄等隱私信息，的確是實現其基本功能所需：以社交應用的手機客戶端為例，讀取通訊錄是希望把自己的社交網絡與用戶通訊錄打通。推薦好友、分享位置，都要通過這些信息來實現。 “安全和自在、共享，終歸是有不可調和的矛盾。”一位媒體人士表示。

　　此外，一些數據還被開發者收集用于行業研究、改進產品。以手機IMEI碼為例，它是一部設備唯一的“身份證”。通過它，開發者可以了解某一應用在各個型號手機中的安裝量、使用情況等。

　　但是，這些獲取信息的手有時顯然伸得過長了。今年2月份，有開發者發現，一款名為Path社交的應用會偷偷掃描并上傳用戶的通訊錄，被上傳的數據包括聯系人姓名、Email和電話號碼等隱私信息，而這一切都是在用戶不知情的情況下發生的。

　　何宗丞認為，如果是用來改進產品、實現基本應用，那么經允許后獲取信息就無可厚非，但是如果拿來賣給第三方機構，就是侵犯用戶隱私權了。“關鍵的問題在于，用戶并不知道自己的信息被用在了哪里，更不知道信息泄露會在何時何地給自己帶來傷害。”

　　用戶應避免非必要授權

　　“某些游戲，如果它在‘安裝許可’中要求用戶同意其讀取私人數據，那么這個游戲就有惡意獲取用戶信息的嫌疑，因為這通常和它本身的軟件功能無關。最好不要同意，放棄使用。”瑞星安全專家唐威提醒。專家建議，用戶應該對自己所裝應用可合理獲取信息的范圍有個了解，通過一些安全軟件的幫助，將自己認為“無道理”的信息獲取請求拒絕，避免不必要的授權。

　　此外，飛象網總裁項立剛認為，目前，整個行業在手機用戶信息保護方面都缺乏監管，在寄希望于行業自律的同時，用戶也可以主動建立一些“安全盾牌”：“盡量不要越獄、財務和隱私信息不要在手機上保存。有條件的話，還可以將工作手機與私人手機、上網手機與通話手機分開使用。”

(北京日報)