日前，在信息安全大會(huì)“Black Hat”（黑帽技術(shù)大會(huì)）上，手機(jī)安全公司Lookout有關(guān)人士表示，通過對(duì)蘋果App Store和谷歌Android Market兩大應(yīng)用商店合共超過30萬款應(yīng)用軟件調(diào)查發(fā)現(xiàn)，免費(fèi)應(yīng)用普遍存在隱私泄露的安全隱患——這些軟件可在用戶不知情的情況下，訪問用戶的通訊錄資料。也就是說，只要你接通網(wǎng)絡(luò)并打開軟件，你的手機(jī)通信錄便不再只屬于你自己。

谷歌Android亦難幸免

按照Lookout的統(tǒng)計(jì)，14%的免費(fèi)iPhone應(yīng)用均存在這樣的問題。而適用于谷歌Android系統(tǒng)的軟件，也有8%存在類似問題。

以目前蘋果應(yīng)用商店App Store中有15萬款應(yīng)用計(jì)算，免費(fèi)程序的比例為28%，其中存在安全隱患的占14%，則約為5880款。盡管Lookout統(tǒng)計(jì)數(shù)據(jù)顯示Android系統(tǒng)“問題應(yīng)用”占比較少，但因?yàn)锳ndorid軟件中免費(fèi)比例高達(dá)57%，情況亦不容樂觀。

按目前有10萬款A(yù)ndroid軟件計(jì)算，其中能“出賣”你通訊錄的免費(fèi)軟件也超過4500款。

在黑帽技術(shù)大會(huì)，Lookout還以Android平臺(tái)上的一款被下載了數(shù)百萬次的壁紙軟件進(jìn)行了說明——據(jù)介紹，這款程序一直在偷偷獲取用戶的數(shù)據(jù)（包括短信、網(wǎng)絡(luò)瀏覽歷史等），并發(fā)送到了一個(gè)位于中國的服務(wù)器上。

不過隨后Lookout又發(fā)表了一篇博客文章，稱這件事還有很多不確定的地方，包括這個(gè)應(yīng)用獲取的數(shù)據(jù)是不是那些核心的個(gè)人隱私信息。“盡管該應(yīng)用向外發(fā)出了一些包括手機(jī)號(hào)等信息，卻并沒有明顯的惡意行為。”

“泄密”的商業(yè)模式

即便情況真如Lookout公司說得那樣“輕描淡寫”，但一款軟件能把自己的手機(jī)私密信息發(fā)送到固定的網(wǎng)站上，聽上去已令人不寒而栗。

“免費(fèi)軟件無法通過銷售賺錢，自然要采用別的盈利模式。”國內(nèi)一家知名智能手機(jī)應(yīng)用論壇負(fù)責(zé)人告訴南都記者，表面上看，iPhone和Android手機(jī)存在的安全漏洞只是泄漏用戶通信錄等信息；但從另一個(gè)角度來看，那是一種商業(yè)模式。

“獲取這些信息并進(jìn)行分析后，可以大致區(qū)分用戶的類別和興趣，接下來，應(yīng)用中便可夾雜一些廣告信息，進(jìn)行精準(zhǔn)投放。”該人士稱，這算是比較“道德”的做法，更有甚者可能直接出售這些獲取的信息來牟利。

“不僅是免費(fèi)軟件，收費(fèi)軟件也可能存在這樣的問題。他們通過一些后臺(tái)運(yùn)行設(shè)計(jì)，可以了解用戶的簡(jiǎn)單信息。”該人士稱，這種情況非常普遍，應(yīng)用開發(fā)商可以知道包括用戶位置在內(nèi)的很多內(nèi)容。

Lookout的報(bào)告也顯示了這種類似“諜戰(zhàn)片”的景象——33%的免費(fèi)iPhone應(yīng)用能獲取用戶所處的地理位置，29%的免費(fèi)Android應(yīng)用可以獲取用戶的地理位置。不過以iPhone為例，應(yīng)用在獲取用戶地理位置時(shí)會(huì)事先提醒，Android軟件則會(huì)在第一次運(yùn)行時(shí)提醒。這往往是許多用戶忽略的環(huán)節(jié)。