新年隐私第一战,AVG提醒您小心“手电筒”应用
2011年第一季度,Android在全球的市场份额首次超过塞班系统,跃居全球第一;2011年11月,Android占据全球智能手机操作系统市场52.5%的份额,中国市场占有率为58%。Android智能开放的操作平台发展到现在,极大的方便了我们的生活,无穷无尽的应用,动感的游戏,动情的社交,真正为广大用户编织了一个动人的移动互联网世界。这些应用,让我们享受着移动互联网的便捷,让手机真正成为了一机多用、高度聚合的智能产品。
然后也是由于Android的开放环境,给一些不法分子带来了可趁之机。近期AVG中国反病毒实验室截获了一款Android手电筒应用,大部分用户都会用自己的闪关灯作为手电筒,这是一种非常方便实用的应用。比如此次截获的这款手电筒应用,它看上去功能非常简单:开/关闪光灯、调节闪关灯亮度,简单、易用,且友好。
等等!它的权限中为什么要求联网?一个手电筒为什么要联网?
抱着这样的疑问,让我们庖丁解“包”,好好看看这个“手电筒”。
通过权限说明,我们看出这个应用不但需要联网,还读取了手机信息,并且在开机时自启动启动。
同时,此应用建立了一个服务项:
很可疑!让我继续深入,找到证据。
审查代码后,发现该应用服务运行后,获取了用户的手机号,服务商,国家代码,IMEI码等信息。
至此,此应用的背后目的一览无余,在提供简单手电应用的同时,获取用户信息,上传并统计,这样会导致用户信息外泄,并且发生少量网络通信数据,所以还会对用户造成一定的金钱损失。
就这样,在不以为然甚至不知不觉间,你的隐私数据就被窃取了。
与此同时,AVG还发现有很多的小应用,都有类似的问题:
无论是在PC上还是在手机上,隐私泄漏似乎都不是第一次出现。在经历了去年的两起重大隐私泄漏事件后,很多人的恐慌和惴惴不安还没有完全结束,但是新的一批隐私窃取软件又再次出现,或者说这种隐蔽的窃取方式就从未间断过。AVG在这里不得不提醒广大用户,在决定一个应用是不是要下载安装之前,先要看这个应用的出处和合法性,千万不要被一些花哨的功能吸引,并且一定要为自己的手机选择一款信誉度良好、质量又可靠的安全软件,以便能够及时预防和阻止一些别有用心的应用窃取您的隐私或者做其他不法活动。