天津大学新闻网--天津日报:当心手机APP“偷”隐私

天大主页 | 科学研究 | 人才培养 | 国际交流 | 怀旧版

天津大学

新闻网

天津日报:当心手机APP“偷”隐私

2014-10-27 点击数:      

  智能手机越来越与人们的生活密不可分,根据相关机构预测,今年中国智能手机用户量或将超过5亿。各种丰富多样的手机应用程序(APP)无疑是人们越来越青睐智能手机的原因之一,但近年频发的恶意APP窃取用户手机隐私信息的事件,却让人有些不寒而栗。 

  根据12321网络不良与垃圾受理中心公布的数据,2014年第二季度,中心接到APP举报98万件次,占全部举报的83.9%,其中恶意APP举报量是最大的。涉及网络安全最主要的APP举报之中,仅6月份就有760个APP有窃取隐私的行为。据了解,这些恶意APP的来源多样化,有些来自于电子市场,有些来自论坛分享,还有一些为“黑心”零售商在出售前“刷机”时安装的自带软件。 

  “恶意APP窃取用户隐私,这在技术上是可行的,而且有些动作是非常隐秘的,我们通常很难发现。”天津大学软件学院副教授张亚平告诉记者,从设计角度来说,未“越狱”的苹果手机对APP有安全审核机制,并且每个APP的访问权限较低,不能访问到系统目录和其他APP的存储内容,从理论上讲不会存在安全问题。而安卓系统平台由于开放性,安全问题相对复杂,这更需要用户在安装、使用APP时仔细甄别,谨慎选择。 

  在安装使用APP时,程序本身会向用户索要相关权限,比如说要求访问手机相册、短信、通讯录、地理位置等等。有些用户不仔细看就全部授权了,让一些恶意APP钻到空子。张亚平举例说:“比如一款要求访问短信的恶意APP,一旦授权,只要它运行起来,甚至只是隐藏在后台,都可能对短信进行截获分析。现在我们有很多手机交易、支付是通过短信来进行验证的,这样很可能就会造成安全隐患。” 

  张亚平提醒市民,在购买时尽量选择行货手机,不购买水货手机,这是因为水货手机系统很可能是被重新“刷”过的,可能会捆绑一些软件;在手机到手后,最好使用原版系统,不要刷第三方的系统,尤其是一些网上分享的“刷机包”,一些改写者可能会将木马、病毒APP预先植入其中,为手机信息安全埋下隐患。此外,用户最好在一些官方的市场下载软件。 

  本报记者 肖琳亚 

  天津日报:http://epaper.tianjinwe.com/tjrb/tjrb/2014-09/29/content_7168367.htm