免费软件、收费软件都不安全
课题组还发现,电子市场上应用软件的安全系数与是否收费无关。王晓阳教授称:“理论上,安装收费程序的情况会好一点,但是我们的调查结果并不支持这一点。窃取隐私、隐性收费或者提高用户网络流量的恶意程序也存在于收费软件中。”
窃取并泄露的用户隐私主要集中在用户手机的国际移动设备身份码(IMEI)、国际移动用户识别码(IMSI)、集成电路卡识别码(ICCID)、通讯录、手机号码、用户位置和用户短信。其中,国际移动设备身份码泄露**普遍,因为通过它就能确定用户的手机型号和设备参数,能为开发者和广告商提供**的用户身份信息。其次是国际移动用户识别码和通讯录,前者用于辅助定位,通讯录的泄露无疑会给用户造成更大的损失。
进一步的调查发现,有65%左右的程序会将用户隐私发送给开发者,有38%的信息被发送给广告商,还有12%的信息被发送给无法确认身份的第三方。这些都表明程序的开发者对用户隐私信息保护重视程度不够。
国家应立法防隐私泄露
在全球安卓系统的安全威胁中,中国大陆地区以26.7%的比例高居首位,2012年一季度恶意程序数量的增长率为1200%。而且,信息窃取者不仅仅是在侵犯用户隐私权,在安卓系统用户占了半壁江山的情况下,更可能威胁国家的信息安全。王晓阳教授称,在移动互联时代,应该将移动互联安全问题上升到国家信息安全的高度。
他建议,国家有关部门应该尽快立法,要有明确的法律规定开发商对于用户隐私信息的收集和处理。应尽快确定移动终端隐私数据分级、应用程序收集和使用隐私数据的规范等方面的国家安全技术标准。并且加强监管,政府有关部门还应协调学术界和产业界,共同建立如移动互联网用户隐私泄露安全举报中心等,增强用户参与系统安全管控的意识与能力。
不久前,谷歌因绕过苹果Safari浏览器用户隐私设置,被FTC(美国联邦贸易委员会)罚款近2250万美元,这也成为FTC历史上**金额的罚款。据介绍,目前美国等发达国家已经开始在研究完善手机隐私信息保护的相关法律了。 首席记者 姜澎