APP应用软件让我欢喜让我忧

也许有人还不了解APP代表什么，其实APP即application的缩写，是智能手机的第三方应用程序。有了APP，传统的上网习惯被改变了，我们不用登录浏览器而直接使用APP客户端就可以达到我们的目的，“桌面上网”似乎已经落后了。据了解，从2008年到现在，仅Apple公司的AppStore与Google公司的PlayMarket(开始叫AndroidMarket)就已经积累了100多万个APP。

“我”的生活“你”知道

“难怪我会收到很多陌生人的短信和电话，估计是下载APP的时候电话信息被盗了。”

“那怎么办呢？我经常用手机下载一些软件，我的信息岂不是全世界都知道了？”

今年中央电视台3·15晚会，让许多用户不禁担忧起来。APP带来方便快捷的同时，某些恶意软件通过设置恶意代码的形式盗取用户的隐私信息。

来自金山手机毒霸的消息，有70.43%的安卓软件获取了敏感隐私权限。其中获取短信的有21.26%，获取通讯录以及通话记录的有33.59%，获取手机号的有33.59%，获取位置信息的有62.56%。这仅仅是Android版的APP，据了解苹果公司的iOS微软的WindowsPhone以及诺基亚的Symbian系统的APP版本同样存在这样的问题。

根据北京网秦天下科技有限公司的“云安全”统计结果显示，2012年以来恶意软件呈现激增状态，网秦手机安全专家夏然解释说，“手机恶意软件的制作成本和门槛正在大幅降低，2012年上半年开始，海外、国内市场相继出现大量可快速独立生成应用的编辑器工具，包括Google官方推出AppInventor等相关编辑器应用，这些工具为开发者提供更为便捷的开发环境同时，也可能会被恶意软件作者用于快速生成大量内嵌恶意代码应用。”

夏然说，如今手机恶意应用程序开始通过微博、二维码等新形式进行传播，用户对于这样的新传播形式的警惕性很低，通过二维码扫描或者微博短链接下载应用，使得用户无法直观判定其原始网址，直接下载过程中很容易落入黑客的陷阱。“因此很多时候用户许多与生活息息相关的信息被窃取后而不自知，那些掌握信息的人却能够知道用户的行动规律、消费习惯甚至分析出用户的性格特点，甚至比用户对自己更为了解。”

“我的地盘我做主”成了用户一种美好期盼。

盲目授权成信息泄露的主因

许多用户发现在下载和安装APP的时候，第三方会要求读取自己的通讯录、短信、相册以及地理位置等隐私信息。根据中国互联网络信息中心调查的数据来看，44.4%的人在下载安装应用软件的过程中会仔细看授权说明，40.7%的人不会仔细看，14.9%的人表示“不好说”。也就是说有半数人存在着盲目授权的风险。

“安卓软件有70%存在过度授权，我们的信息被泄露的可能性非常大。如果有人利用这些信息来进行不法活动的话，那么受害的还是用户。”金山手机毒霸的反病毒工程师李铁军认为，盲目授权成为用户信息泄露的主要原因。

复旦大学计算机学院院长王晓阳教授和系统、安全研究专家杨珉博士，对国内7家最具代表性的安卓应用商城的330款热门应用程序进行了调查分析后发现，有超过80%的应用程序要求过度授权，差不多有六成造成用户隐私泄露。

另外，“被同意”的条款使得应用程序的下载和安装用户无可奈何。有的应用程序在安装过程中会提示读取通讯录或者短信等，并且已经设置为默认，如果不同意这样的要求，那么用户就无法体验这款应用程序，用户将这种条款称为“霸王条款”。

目前在对非官方应用的管理、审核中仍存在较多弊端和漏洞，许多应用程序在没有经过审查的情况下就被发布。夏然说：“Android系统是完全开放的手机操作系统，而开放性越高，带来的风险就越大。官方对于手机软件缺乏严密的安全审核机制，致使一些山寨甚至仿冒产品泛滥。有很多第三方恶意应用程序直接修改国内外热门产品，增加恶意代码后在某些论坛和应用商店发布。”因此，很多第三方应用程序要求过度授权或者附加“被同意”条款就不足为奇了。

APP“黑名单”将出台

用户被提取的隐私信息被什么人掌握了呢？有消息称，在市场上用户通讯录常常被打包销售，一包十几万条的通讯录能卖到300元。这也不难理解手机用户为什么经常莫名其妙的接到一些房产中介、汽车代理商以及各种产品推销的电话和短信了。

“我们通过全面接入KSC云启发引擎，实时判断及监控手机里的恶意软件。并且对隐私进行管理设置，如果应用程序有提取隐私的行为，金山的隐私管理将及时通知卸载。”李铁军介绍了金山毒霸在打击恶意软件方面的措施。

夏然也对网秦公司的隐私保护方法做了介绍：“网秦会对应用的安装包进行扫描，确保用户不会因为安装恶意软件而造成个人隐私信息的泄露。我们还推出了专门保护隐私的产品——私密空间，用户可以通过私密空间对自己的通讯录、短信、电话、照片、视频进行加密和隐藏。用户还可以设置多个私密空间，让不同的人看到不同的私密空间，以保证个人隐私不被偷窥。”

“目前国内对于什么是个人信息，什么是隐私信息没有明确的规定。只有填补了这一空白，才能再对手机软件的权限进行限制，规定某类手机软件允许获得哪些用户信息，获取哪些信息是越权违法的。”夏然说道，政府应该完善行业认证规范标准和相关法律规定，制定软件应用商场安全标准和手机应用安全标准。

针对恶意手机程序泛滥的现状，最近工信部将出台《移动互联网黑白名单规范》行业性文件对恶意软件进行管控。名单的出台会给予恶意应用程序一定程度上的打击。

但是也有专家表示，随着手机恶意软件的制作成本和门槛的大幅降低，逃脱监管的可能性很大，因此出台一部有针对性的隐私保护方面的法律势在必行。

(责任编辑：硅谷网·)

上一篇：免费博客不再 博主该如何搭建独立博客

下一篇：虚拟现实软件平台DVS3D 开创可视化人机交互新模式 对“APP应用软件：让我欢喜让我忧”发布评论

二氧化碳爆破机

水压检测系统

双皮卷焊管气密性试验机