安卓手机隐私泄露:行业自律和自我防范很重要

移动开发 Android
安卓系统手机软件收集用户信息造成信息泄露一事在央视315晚会上被集中曝光。Android系统的开源特性可以让应用自主决定开机启动方式及获取那些设备信息,很多应用用户名及密码都以明文方式储存记录,用户信息泄露的风险也由此而来。如何合理利用而不是滥用用户信息成为未来移动开发者需要长期面对的课题。

[[67088]]

安卓系统手机软件收集用户信息造成信息泄露一事在央视315晚会上被集中曝光。高德地图、公信卫士、蓝盒子科技等软件公司以及移动互联网广告平台力美广告、掌阔移动等都在央视的调查中相继出现。

在央视曝光后,高德地图、公信卫士等对此作出回应,称调查所用版本已是过去时,现在所用版本已经不存在调查中表述的问题。高德地图也表示,之前通过明文传输的形式与微博等社交平台对接,并没有出现用户信息泄露的情况。

Android系统的开源特性可以让应用自主决定开机启动方式及获取那些设备信息,很多应用用户名及密码都以明文方式储存记录,用户信息泄露的风险也由此而来。如何合理利用而不是滥用用户信息成为未来移动开发者需要长期面对的课题。

多家企业因收集用户信息遭曝光

央视的调查发现,蓝盒子科技公司等可通过在软件收集用户信息。通过手机安装的软件,可以获得用户手机的串号、地理位置,他们甚至会诱导用户去填手机号码、上传头像,读取之后上传到服务器在后台软件上可以看到。

地图服务商高德地图则被曝出通过位置共享服务明文传输用户的账号和密码的问题。

事后,高德地图回应称,央视曝光的是两年前的旧版本,当时受制于分享到微博的技术方式,采取模拟用户登录。自去5月,微博改变登录方式,高德地图随后也更换了第三方登录和验证的方法,现高德地图安卓版已全部解决这个问题。

另一家公信卫士也对央视的调查予以官方回应:“经内部调查后,是一年前的旧1.0版本。自去年5月发布的2.0及以后版本,就不存在所报相关问题。”

大众点评软件也回应称,在安卓平台上的运行不会抓取用户个人隐私,只会使用一些设备信息,以便为用户提供相应的服务,如使用GPS定位等。

除了软件开发企业,一些移动互联网广告公司力美广告、掌阔移动等表示,通过在手机应用软件内植入SDK包,就能轻易获取用户个人信息。

力美广告CEO舒义对此回应称,直接可以接触用户账户和密码的是软件应用。作为广告平台并不直接接触,可以看到的是用户行为习惯,没法获取直接的用户信息。

安卓开源带来信息使用风险

此次央视集中曝光了安卓系统手机软件的问题。Android的开源特性可让应用自主决定开机启动方式及获取那些设备信息,很多应用的用户名及密码都以明文方式储存记录。

一位不愿具名的移动互联网投资人士表示,由于谷歌Android系统本身的开放性,这不可避免地会因为开放而带来各种各样的问题。苹果iOS系统或其他手机操作系统也会通过手机软件来收集用户的信息。

这位投资人认为,收集用户信息并不违法,需要考量的是收集信息的用途,而不是一棍子打死,扣上信息泄露的帽子。

“如果是通过收集用户信息是为了通过跟踪用户行为去改善软件,给用户带来更多的便利。这是合情合理的。如果利用收集的用户信息用以牟利或转卖,这自然是违法的。”

另一个维度上,对信息的解析也是考量是否构成用户信息泄露的一个标准。

“从技术上而言,如果是针对大规模的用户信息做行为分析,这并不会触及到单个用户的信息泄露。”这位投资人表示。

行业自律助生态链健康发展

此次央视曝光安卓系统手机软件收集用户信息造成信息泄露一事,对安卓手机应用产业链提了一个醒。

在这个产业链中,由于开源的特性,免费应用为了盈利会推送大批量广告通知消息。社交软件用户名及密码、短信内容、通信录、个人地理位置和行为等也容易被收集及利用。

在央视曝光之前,全国人大代表、广东移动总经理徐龙曾提醒用户警惕手机变成“手雷”。他建议,由政府主导,整合社会各方力量,对手机 应用商场和手机应用软件加强管理,建立绿色、安全、诚信的产业环境,确保用户手机信息安全。

“总体上,央视曝光是个好事。收集用户信息并泄露隐私的大多是不正规的小软件公司,而规模化运作的大软件公司则不敢做这种事。通过曝光可以纠正一些不正当的做法,对产业链的健康发展是个好事。”舒义表示。

直接因此受益的是手机安全厂商。比如金山等安全厂商在315晚会曝光手机软件窃取用户隐私后接着表示,“金山手机毒霸第一时间全面彻底拦截。金山手机毒霸具备智能隐私权限管理,可保证用户隐私不泄露。”

腾讯移动安全实验室专家建议,手机用户开机手机安全软件的“隐私监控”权限管理功能,可以保护手机隐私安全。

对于以后安卓生态链的发展,舒义认为,最重要的是行业自律。对于开发者而言,则是要更加重视信息使用的合规性问题。

“合理合法使用信息、不侵犯用户隐私,是开发者需遵守的原则,但并非指不调用任何信息,否则手机应用将无法运行。”大众点评的负责人表示。

舒义认为,要做到行业自律,对于移动广告平台而言最重要的是要把广告做好,一是广告内容优良尽量不引起用户反感,二是避免恶意推送广告的问题。

在央视曝光后,很多用户表示,安卓手机信息泄露太可怕,会考虑转用其他系统的手机。

应用推广是否会收到影响?

“短时间内会对手机使用和手机广告产生反感,但这个趋势不可阻挡。广告已经无处不在,手机上做广告也是大趋势。”舒义说。

对用户而言,使用智能手机不比以往的功能机,自我防范的意识更重要。有安全专家提示,用户应注意各类手机应用所获取的敏感权限,及时拒绝或者对问题应用作删除处理。

责任编辑:徐川 来源: 腾讯科技
相关推荐

2010-04-14 11:34:19

2010-11-01 11:21:21

求职

2013-07-01 15:16:18

浏览器上网隐私

2021-03-11 23:48:43

移动手机银行

2020-11-19 11:16:55

搜索引擎隐私数据泄露

2019-04-25 07:59:06

2009-11-11 10:41:05

2013-03-18 10:19:27

安卓软件手机通讯录隐私信息

2012-09-04 16:45:42

隐私泄露信息泄露中国好声音

2010-04-23 14:26:08

2014-12-15 09:55:42

2016-12-05 08:52:49

2013-09-03 10:15:02

2013-11-28 13:39:29

东软创新解决方案

2015-04-23 14:17:48

2021-01-28 11:16:28

TikTok漏洞数据泄露

2023-02-15 08:00:00

2011-06-16 18:01:48

网站优化SEO

2012-09-26 09:59:04

项目项目回顾手机隐私保护

2021-10-18 05:24:12

隐私数据安全隐私数据
点赞
收藏

51CTO技术栈公众号