安卓用戶被榨取隱私 安裝手電筒竟被要求共享通訊錄

網友“奶粉姐姐”安裝的手電筒軟件，卻要求開放手機通訊錄等不相干權限。 記者 鄭旭鵬 攝

　　商報記者 鄭旭鵬 楊康平 實習生 馬君如

　　如今，安卓手機用戶下載一款手機軟件，被迫開放的權限越來越多。近日，央視《每周質量報告》欄目指出，一旦用戶在安裝軟件過程中，“默認”獲取手機號、訪問聯系人、讀取位置等等權限，就會出現通訊錄被違規上傳，個人偏好、交際特點被“監視”。

　　手機軟件開發商的“無間道”很厲害，根本不給用戶選擇的權利：要麼開放權限，要麼取消安裝。為求証手機隱私泄露可能造成的嚴重后果，商報記者與網友、手機安全專家測試了一把。

　　實驗1

　　“手電筒”竟然要求開放7項權限

　　實驗目的：檢測下載不同種類APP，需要開放多少權限？這些權限是否與軟件功能相關？

　　實驗人員：本報記者、網友“奶粉姐姐”

　　昨日，記者使用安卓手機下載了多款不同類型的軟件。

　　在“91助手”內，“58同城”安卓客戶端被分為生活類。記者試著下載了這款軟件。在安裝時，提示需要開放個人信息、地理位置、網絡通訊、賬戶信息等15項權限。這15項權限中，地理位置用於同城定位、網絡通訊用於網絡連接及訪問，這些權限的開放，確實是功能所需。但其中一項個人信息的權限開放，卻標明要查閱敏感日志數據。

　　記者還下載了一款“手電筒”軟件，這種僅需訪問手機閃光燈的軟件，在安裝時也提示開放7個權限，其中包括讀取通訊錄通話狀態和身份，以及拍照和視頻功能。

　　網友“奶粉姐姐”也做了同樣的實驗，除了發現相同的問題外，“奶粉姐姐”還表示，安裝這些手機軟件時，用戶根本沒有權利選擇開放哪些功能。“在軟件下載完成后，安裝界面沒有提供勾選開放或關閉某些權限的功能。隻能默認全都開放，或者干脆取消安裝。”

　　實驗結果：記者共實驗了10款手機軟件，包括生活、購物、影音娛樂、聊天社交、地圖出行等多種類型，其中要求開放權限最多達到近20項，多數權限與軟件功能無關。

　　實驗2

　　你的通訊錄，后台看得很清楚

　　實驗目的：開放了這些權限后，我們的隱私會不會暴露？

　　實驗人員：360手機安全專家潘巨敏

　　權限被開放后，我們的隱私到哪兒去了？昨日，記者請360手機安全專家潘巨敏做了一番實驗。

　　“要看到我們的隱私到哪兒了，必須通過后台代碼來分析！”為了清楚地看到隱私的去向，潘巨敏首先將手機連接上電腦，同時開始下載軟件。他找了一款名為“內置軟件卸載”的軟件，並進行下載安裝。下載完成后，該軟件的安裝界面提示需要開放6個隱私權限。

　　軟件安裝完成后，潘巨敏發現，后台立即顯示出一連串代碼數據，其中包括通訊錄中的手機號碼、手機固件等數據。“安裝運行完成后，這款軟件就開始偷偷在后台上傳跟功能絲毫不相關的手機號、手機固件等信息，這些信息最終的去處是遠端的黑客服務器。”

　　潘巨敏告訴記者，遠端的黑客服務器在得到這些數據后，可以在用戶毫不知情的情況下，下載更多惡意軟件。“遠端的服務器上可以任意查看你的信息內容，包括銀行賬號、密碼等等。

　　實驗結果：軟件安裝后，用戶的相關數據被傳送到相應后台，隱私暴露無遺，后台人員還能實現操控。

　　專家支招

　　下載軟件

　　要從正規渠道

　　面對開放權限中各種防不勝防的“陷阱”，普通用戶如何保護自己的隱私不被侵犯？360手機安全專家朱翼鵬指出：

　　1不要隨意下載安裝應用程序，特別是山寨軟件，涉及隱私泄露的最多，應該通過正規安全渠道下載安裝應用。

　　2手機安全軟件可以對權限進行關閉，用戶可以定期使用安全軟件對手機進行檢測，及時對應用程序申請的不必要權限進行管理限制。

　　應用開發商解釋：

　　“開放的是必要權限”

　　以58同城網為例，記者使用一款安卓手機下載並安裝該應用，期間提示需要獲取包括讀取通訊錄、地理位置、圖片、錄音等14項手機權限。為此，58同城網技術無線事業部黃煒解釋，這些都是必要的權限，會在安裝時明確告知用戶。

　　黃煒稱，58同城並不會查閱“敏感日志數據”，但會讀取個人資料數據，根據個人的瀏覽記錄做智能推薦，進行服務優化。“比如用戶再次打開58同城時，頁面就會出現上一次的足跡功能”。

　　現狀

　　賬戶信息可能被賣掉

　　據360手機安全專家朱翼鵬介紹，目前我國安卓系統的手機應用軟件已經接近70萬個，涉及到隱私權限也達30多項。

　　“一般泄露出來的個人信息會被用來分析，當然不排除通過地下產業進行流轉，用於推廣或發送廣告信息等。”360手機安全專家朱翼鵬告訴記者，一旦涉及用戶隱私的權限對某個應用放開，就等於是把隱私毫無保留地貢獻給應用開發商。一些流氓軟件，可能直接賣掉用戶手機裡的資料，或者榨取更隱私的信息，比如銀行賬戶等。(鄭旭鵬 楊康平 實習生 馬君如)