竊取用戶隱私
在不對用戶做出通知的前提下,通過云端技術控制手機用戶隱私的行為,在安卓游戲應用市場中也頻頻發生。
據記者調查,獲得《憤怒的小鳥》、《水果忍者》等多款國際熱門手機游戲在中國唯一授權代理的游戲運營公司樂逗游戲,其官方網站樂逗游戲官網提供的59款安卓游戲中,除《重力小子》無法下載外,剩余58款游戲中有44款存在竊取用戶隱私的行為,其中包括較為知名的《水果忍者》、《小鳥爆破》、《小雞向前沖》。
本報記者對樂逗游戲代理運營的《紅警:世界聯盟》以及《紅警(官方漢化正版)》兩個游戲進行了實際調查。上述游戲在未通知用戶情況下,收集用戶隱私的部分包括:上傳本機手機號、上傳Google gmail賬號、上傳機器ID、屏幕分辨率、本機已安裝應用列表、本機所有聯系人姓名和電話及郵箱地址、接收云端指令下載其他應用、上傳樂逗游戲中心登錄名、上傳當前位置信息等。
其中,上傳本機所有聯系人姓名和電話及郵箱地址、接收云端指令下載其他應用的行為較為惡劣。本報記者保存了相關證據。
記者從多名業內人士處獲悉,未經用戶協議同意,調取用戶隱私信息的現象并不鮮見,主要是為滿足應用需要獲得基礎的信息以展開服務,但一般都不會對所有通訊錄名單以及郵件地址作調取,更不會接收云端指令下載其他應用。而后者做法可能是為便于用戶數據挖掘,以展開精準營銷,并向用戶手機偷偷注入其他應用以聯合推廣,可能更惡劣的是販賣用戶隱私數據,以作他用。
據知情人士透露,樂逗游戲2012年平均月收入約1000萬元,處于微弱盈利狀態,主要收入來自于廣告。
對于上述情況,樂逗方面拒絕回應本報的采訪要求。
“打包黨”橫行
在目前的各個安卓應用商店中,“打包黨”的現象也較為普及。
“打包黨”指在熱門軟件中植入惡意廣告和病毒木馬,利用消費者追捧熱門應用的心理,加上普通人難以區分正版盜版,以及應用市場安全監管能力的不足,令惡意廣告和病毒木馬順利進入用戶手機中。
在創新工場投資下的應用匯中,記者搜索目前較知名的手機游戲《神廟逃亡》,其官方版本共有三個,分別是《神廟逃亡1》、《神廟逃亡2》和《神廟逃亡:勇氣》。但搜索結果卻出現了《神廟逃亡3》,下載量也近1000次。有業內人士對記者表示,諸如這種盜版應用很有可能夾帶惡意廣告。
今年1月,“MDK僵尸網絡”事件被媒體報道,有手機安全人士對記者表示,通過MDK后門程序,僵尸網絡的控制者可以隨時竊取并上傳用戶短信內容、私人照片和通訊錄等。此外,在后臺悄悄下載大量軟件,也會消耗大量手機流量。
一名從事安全業務的人士對本報記者表示,越來越多的PC木馬黑客開始轉入手機安全的破壞,相比PC,手機的隱私性和對用戶的行為定位更加精確,因此也更有商業利益可圖。
2012年6月,工信部曾出臺《關于加強移動智能終端進網管理的通知》(征求意見稿),要求移動終端生產企業在申請入網許可時,要對預裝應用軟件及提供者進行說明,生產企業不得在移動終端中預置含有惡意代碼和未經用戶同意擅自收集和修改用戶個人信息的軟件,也不得預置未經用戶同意擅自調動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。但該征求意見稿并未正式實施。
有業內人士表示,目前并沒有很好的用戶防范措施,用戶在加強預防的同時,手機應用商店運營商也應加強自身安全標準,而應用商店與安全公司合作,通過應用認證的形式也不失為一種可嘗試性模式【創業網Cye.com.cn】。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
