當心應用程序泄露你的隱私

逸塵

查地圖、看新聞、玩游戲、網上購物……這兩年，手機APP應用為用戶帶來了豐富、快捷的體驗。然而，關不完的廣告、被泄漏的個人信息等，也帶給用戶不少煩惱。

專家表示，約占58%的APP都存在用戶隱私信息泄密的問題。當你在應用商城下載一款應用程序時，可能在不知情的情況下，你的手機號碼、通訊錄、短信，甚至USB存儲上的資料，已被悄悄“偷”走。國內一項最新研究顯示，在基于安卓操作系統的應用商城中，過半軟件涉嫌泄露用戶隱私，涉及用戶上百萬人。

當一個應用程序請求訪問你的設備存儲時，實際上它就可以修改或刪除你的USB存儲；當它詢問訪問你的賬戶，可能意味著對你的通訊錄等信息“莫名被共享”；如果它請求SMS特權，它就可以代表你使用文本付費服務。這些嚴重的用戶信息泄露問題，往往不被用戶所注意，大多數人都只知道點擊“下載”并安裝使用這個應用。

據介紹，安卓應用程序可以要求124種不同等級和類型的權限，借助權限就可能將數據盜竊，發送垃圾郵件和惡意軟件。今年2月，加州大學伯克利分校一項研究顯示，33%的安卓應用程序的請求權限比實際需要獲得了更多的權限，97%的受訪者不能正確識別自己使用的應用程序權限。

值得注意的是，被許多發燒友用戶所喜愛的“ROOT”權限也成為惡意應用提供了通道。手機安全專家提醒，許多流氓推廣木馬多已實現判斷手機是否具備ROOT權限，如果有，則不但可以做到應用的靜默安裝，還可以訪問設備上的其他應用程序以及隨意讀寫用戶隱私數據。

復旦大學國家保密學院教育指導委員會主任張世永教授說，獲得用戶隱私信息后，便可以精確獲悉用戶所在的方位、社會關系網絡、單位組織構成等，甚至可以侵入并遠程控制用戶的智能手機等移動設備，實現竊聽、跟蹤與監視等效果。

防止個人信息泄露，用戶要學會自我保護。用戶在使用時，應盡量選擇安全可靠的應用商城，在下載應用時注意有關權限的提示，如果它的權限請求不合理，那么盡量不要安裝。

比如，一個RSS閱讀器應用卻要求攝像頭的訪問權限，你就需要警惕。

此外，在移動互聯網時代，有必要給自己的移動終端裝上安全可靠的殺毒軟件，以減少被惡意應用侵入的可能。