竊取用戶隱私
在不對用戶做出通知的前提下,通過云端技術(shù)控制手機用戶隱私的行為,在安卓游戲應(yīng)用市場中也頻頻發(fā)生。
據(jù)記者調(diào)查,獲得《憤怒的小鳥》、《水果忍者》等多款國際熱門手機游戲在中國唯一授權(quán)代理的游戲運營公司樂逗游戲,其官方網(wǎng)站樂逗游戲官網(wǎng)提供的59款安卓游戲中,除《重力小子》無法下載外,剩余58款游戲中有44款存在竊取用戶隱私的行為,其中包括較為知名的《水果忍者》、《小鳥爆破》、《小雞向前沖》。
本報記者對樂逗游戲代理運營的《紅警:世界聯(lián)盟》以及《紅警(官方漢化正版)》兩個游戲進行了實際調(diào)查。上述游戲在未通知用戶情況下,收集用戶隱私的部分包括:上傳本機手機號、上傳Google gmail賬號、上傳機器ID、屏幕分辨率、本機已安裝應(yīng)用列表、本機所有聯(lián)系人姓名和電話及郵箱地址、接收云端指令下載其他應(yīng)用、上傳樂逗游戲中心登錄名、上傳當(dāng)前位置信息等。
其中,上傳本機所有聯(lián)系人姓名和電話及郵箱地址、接收云端指令下載其他應(yīng)用的行為較為惡劣。本報記者保存了相關(guān)證據(jù)。
記者從多名業(yè)內(nèi)人士處獲悉,未經(jīng)用戶協(xié)議同意,調(diào)取用戶隱私信息的現(xiàn)象并不鮮見,主要是為滿足應(yīng)用需要獲得基礎(chǔ)的信息以展開服務(wù),但一般都不會對所有通訊錄名單以及郵件地址作調(diào)取,更不會接收云端指令下載其他應(yīng)用。而后者做法可能是為便于用戶數(shù)據(jù)挖掘,以展開精準(zhǔn)營銷,并向用戶手機偷偷注入其他應(yīng)用以聯(lián)合推廣,可能更惡劣的是販賣用戶隱私數(shù)據(jù),以作他用。
據(jù)知情人士透露,樂逗游戲2012年平均月收入約1000萬元,處于微弱盈利狀態(tài),主要收入來自于廣告。
對于上述情況,樂逗方面拒絕回應(yīng)本報的采訪要求。
“打包黨”橫行
在目前的各個安卓應(yīng)用商店中,“打包黨”的現(xiàn)象也較為普及。
“打包黨”指在熱門軟件中植入惡意廣告和病毒木馬,利用消費者追捧熱門應(yīng)用的心理,加上普通人難以區(qū)分正版盜版,以及應(yīng)用市場安全監(jiān)管能力的不足,令惡意廣告和病毒木馬順利進入用戶手機中。
在創(chuàng)新工場投資下的應(yīng)用匯中,記者搜索目前較知名的手機游戲《神廟逃亡》,其官方版本共有三個,分別是《神廟逃亡1》、《神廟逃亡2》和《神廟逃亡:勇氣》。但搜索結(jié)果卻出現(xiàn)了《神廟逃亡3》,下載量也近1000次。有業(yè)內(nèi)人士對記者表示,諸如這種盜版應(yīng)用很有可能夾帶惡意廣告。
今年1月,“MDK僵尸網(wǎng)絡(luò)”事件被媒體報道,有手機安全人士對記者表示,通過MDK后門程序,僵尸網(wǎng)絡(luò)的控制者可以隨時竊取并上傳用戶短信內(nèi)容、私人照片和通訊錄等。此外,在后臺悄悄下載大量軟件,也會消耗大量手機流量。
一名從事安全業(yè)務(wù)的人士對本報記者表示,越來越多的PC木馬黑客開始轉(zhuǎn)入手機安全的破壞,相比PC,手機的隱私性和對用戶的行為定位更加精確,因此也更有商業(yè)利益可圖。
2012年6月,工信部曾出臺《關(guān)于加強移動智能終端進網(wǎng)管理的通知》(征求意見稿),要求移動終端生產(chǎn)企業(yè)在申請入網(wǎng)許可時,要對預(yù)裝應(yīng)用軟件及提供者進行說明,生產(chǎn)企業(yè)不得在移動終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個人信息的軟件,也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。但該征求意見稿并未正式實施。
有業(yè)內(nèi)人士表示,目前并沒有很好的用戶防范措施,用戶在加強預(yù)防的同時,手機應(yīng)用商店運營商也應(yīng)加強自身安全標(biāo)準(zhǔn),而應(yīng)用商店與安全公司合作,通過應(yīng)用認證的形式也不失為一種可嘗試性模式【創(chuàng)業(yè)網(wǎng)Cye.com.cn】。
想認識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
