窃取用户隐私
在不对用户做出通知的前提下,通过云端技术控制手机用户隐私的行为,在安卓游戏应用市场中也频频发生。
据记者调查,获得《愤怒的小鸟》、《水果忍者》等多款国际热门手机游戏在中国唯一授权代理的游戏运营公司乐逗游戏,其官方网站乐逗游戏官网提供的59款安卓游戏中,除《重力小子》无法下载外,剩余58款游戏中有44款存在窃取用户隐私的行为,其中包括较为知名的《水果忍者》、《小鸟爆破》、《小鸡向前冲》。
本报记者对乐逗游戏代理运营的《红警:世界联盟》以及《红警(官方汉化正版)》两个游戏进行了实际调查。上述游戏在未通知用户情况下,收集用户隐私的部分包括:上传本机手机号、上传Googlegmail账号、上传机器ID、屏幕分辨率、本机已安装应用列表、本机所有联系人姓名和电话及邮箱地址、接收云端指令下载其他应用、上传乐逗游戏中心登录名、上传当前位置信息等。
其中,上传本机所有联系人姓名和电话及邮箱地址、接收云端指令下载其他应用的行为较为恶劣。本报记者保存了相关证据。
记者从多名业内人士处获悉,未经用户协议同意,调取用户隐私信息的现象并不鲜见,主要是为满足应用需要获得基础的信息以展开服务,但一般都不会对所有通讯录名单以及邮件地址作调取,更不会接收云端指令下载其他应用。而后者做法可能是为便于用户数据挖掘,以展开精准营销,并向用户手机偷偷注入其他应用以联合推广,可能更恶劣的是贩卖用户隐私数据,以作他用。
据知情人士透露,乐逗游戏2012年平均月收入约1000万元,处于微弱盈利状态,主要收入来自于广告。
对于上述情况,乐逗方面拒绝回应本报的采访要求。
“打包党”横行
在目前的各个安卓应用商店中,“打包党”的现象也较为普及。
“打包党”指在热门软件中植入恶意广告和病毒木马,利用消费者追捧热门应用的心理,加上普通人难以区分正版盗版,以及应用市场安全监管能力的不足,令恶意广告和病毒木马顺利进入用户手机中。
在创新工场投资下的应用汇中,记者搜索目前较知名的手机游戏《神庙逃亡》,其官方版本共有三个,分别是《神庙逃亡1》、《神庙逃亡2》和《神庙逃亡:勇气》。但搜索结果却出现了《神庙逃亡3》,下载量也近1000次。有业内人士对记者表示,诸如这种盗版应用很有可能夹带恶意广告。
今年1月,“MDK僵尸网络”事件被媒体报道,有手机安全人士对记者表示,通过MDK后门程序,僵尸网络的控制者可以随时窃取并上传用户短信内容、私人照片和通讯录等。此外,在后台悄悄下载大量软件,也会消耗大量手机流量。
一名从事安全业务的人士对本报记者表示,越来越多的PC木马黑客开始转入手机安全的破坏,相比PC,手机的隐私性和对用户的行为定位更加精确,因此也更有商业利益可图。
2012年6月,工信部曾出台《关于加强移动智能终端进网管理的通知》(征求意见稿),要求移动终端生产企业在申请入网许可时,要对预装应用软件及提供者进行说明,生产企业不得在移动终端中预置含有恶意代码和未经用户同意擅自收集和修改用户个人信息的软件,也不得预置未经用户同意擅自调动终端通信功能、造成流量耗费、费用损失和信息泄露的软件。但该征求意见稿并未正式实施。
有业内人士表示,目前并没有很好的用户防范措施,用户在加强预防的同时,手机应用商店运营商也应加强自身安全标准,而应用商店与安全公司合作,通过应用认证的形式也不失为一种可尝试性模式。
