据Juniper网络全球移动威胁中心(MTC)分析,在2011年3月至2012年9月期间谷歌应用(Google Play)市场有超过170万的应用程序。
Juniper发现大多数使用应用程序的用户都会被跟踪、监视或者是处于危险中,而应用程序开发商的这种做法是不合理的。Juniper写道:“我们发现大量的应用程序包含着搜集用户数据和访问设备的功能,不过这些功能有时是不需要的。”
尤其是免费的应用程序。Juniper表示401%的免费应用程序比付费应用更容易跟踪用户位置,314%的免费应用更容易访问用户地址簿。
大多数智能手机用户都会下载大量的应用程序,预计在2012年下载量达到450亿(Apple应用下载量将达到210亿)。
许多用户可能也意识到了免费应用程序更容易搜集数据这一点,但是他们认为这是一个可以接受的折衷。因为免费,所以应用程序必须通过此获取些收入(传统观念上,免费应用程序通过获得用户详细的信息使其广告合作伙伴有针对性的发布广告,从而获取收入)。
不过实际上,虽然有高达90%的免费应用程序跟踪用户位置和访问用户隐私权限,但是广告合作伙伴是不需要这些数据的。
用户隐私信息泄露
Juniper提醒说,下载应用程序时,用户必须同意应用商提供的列表才可以继续下载,但是很少用户了解他们所同意的列表上的信息。因此大多数情况下,提供应用程序的公司是很容易收集到用户私人信息的。
根据Juniper的调查,不管是免费还是付费应用,都可以:
跟踪用户的位置
访问用户的地址簿
默认以短信形式发送
窃听用户通话
一些(如Facebook)要求访问用户的相机,如果用户同意就等于允许应用记录你
Juniper解释说,窃听用户通话指的是在移动设备可以听到的范围内,在后台秘密窃听用户间的通话;访问设备上的照相机则可以使第三方获取视频和图片的存放位置,如最近兴起的间谍软件PlaceRaider 。
免费应用获取用户信息不是用来投放广告
大多数人认为,应用程序跟踪用户的位置,以便更好的投放广告,从而补偿免费应用程序带来的收入损失的想法是不合理的。Juniper发现投放网络广告排名前5位的企业中应用程序的数量要远远少于跟踪位置应用程序的总数量,这就意味着大多数应用程序跟踪用户的位置是不需要用来投放广告的。像众所周知的网络广告公司AdMob 中只有0.75% 的应用程序是用来跟踪用户位置并搜集数据的。
应用程序所需的访问权限是不合理的
如有94%游戏和赛车类应用强制用户授予某些权限,却没有告诉用户为什么需要该权限。同样的,有近84%的应用程序强制用户许可使用手机摄像头的功能却没有说明理由。Juniper也在询问开发商是否有正当理由,如果有,理由又是什么。
安装等于同意?
通过Juniper的调查发现,一旦用户安装了某个应用程序,那么也就间接说明了用户允许该应用跟踪其位置、访问地址簿、窃听电话等。
因此用户隐私信息正在面临严重的威胁,用户在安装应用时需谨慎。另外免费应用程序所需的成本肯定比我们想的还要多,用户不要被假象所蒙骗。
本文由最科技金鑫编译,转载请注明出处: http://www.zuitech.com/19644.html