隱蔽的利益鏈條 

    為什么這么多的應(yīng)用會(huì)卷入用戶信息盜取的惡行？又是誰(shuí)在暗中操作？事實(shí)上，這背后存在著一條隱蔽的利益鏈條。 

    LBE安全大師CEO張勇向《每日經(jīng)濟(jì)新聞》記者表示，根據(jù)LBE對(duì)移動(dòng)互聯(lián)網(wǎng)安全的監(jiān)測(cè)，目前收集用戶隱私信息的主要黑手為移動(dòng)廣告公司。 

    “事實(shí)上，眾多的中小應(yīng)用開發(fā)商根本沒(méi)有動(dòng)機(jī)去盜取用戶信息。為了賺取應(yīng)用內(nèi)置的廣告費(fèi)用，開發(fā)商會(huì)與移動(dòng)廣告平臺(tái)簽署協(xié)議，在應(yīng)用中內(nèi)置廣告代碼，真正作惡的正是這些代碼，有廣告商利用應(yīng)用安裝時(shí)獲得的權(quán)限，大量讀取用戶信息，并上傳至自己的服務(wù)器。”他說(shuō)。 

    據(jù)張勇介紹，這些廣告公司將用戶的聯(lián)系人、短信、通話記錄進(jìn)行綜合分析，作出判斷，從而進(jìn)行精準(zhǔn)的廣告投遞，并以此謀利。目前日益泛濫的垃圾短信也與此相關(guān)。 
輕易盜取用戶隱私 

    由于谷歌公司對(duì)安卓平臺(tái)采取開放策略，因此給隱私盜取者留下了大量的可乘之機(jī)。 

    DCCI針對(duì)中國(guó)各類安卓市場(chǎng)下載量前1400位的應(yīng)用進(jìn)行了相關(guān)調(diào)查，報(bào)告顯示：通話記錄、短信記錄、通訊錄是用戶隱私信息泄露的三個(gè)高危地帶。 

    “具有讀取通話記錄行為的移動(dòng)應(yīng)用當(dāng)中，高達(dá)73.1%為越界抓取，用戶在使用該應(yīng)用過(guò)程中，根本不需要用到此項(xiàng)功能，而這些移動(dòng)應(yīng)用卻在源源不斷地抓取用戶的通話記錄。”報(bào)告指出。 

    對(duì)于手機(jī)用戶而言，在安裝應(yīng)用前，系統(tǒng)會(huì)提示用戶該程序需要調(diào)取的權(quán)限。大多數(shù)用戶對(duì)此都并未留意，事實(shí)上，應(yīng)用程序正是利用了相關(guān)功能的調(diào)用權(quán)限，悄悄地盜走用戶的隱私信息。 

    據(jù)了解，很多應(yīng)用向用戶都會(huì)要求實(shí)際功能以外的權(quán)限，獲取如用戶位置、設(shè)備序列號(hào)、通訊錄、短信記錄等，并默認(rèn)地上傳用戶隱私。 

    此外，相關(guān)安全企業(yè)在報(bào)告研討會(huì)上表示，由于技術(shù)、操作系統(tǒng)本身的原因，如果智能手機(jī)沒(méi)有通過(guò)Root獲取超級(jí)用戶管理權(quán)限，則用戶本身無(wú)論如何操作都不能終止已安裝的各種移動(dòng)應(yīng)用對(duì)敏感隱私數(shù)據(jù)的抓取行為。 

    然而，由于智能手機(jī)大部分用戶難以獲得Root權(quán)限，因此即使知道自己的隱私被抓取，也無(wú)可奈何，對(duì)于一些手機(jī)預(yù)裝的應(yīng)用程序，用戶甚至無(wú)法刪除.