復旦大學計算機科學學院專家昨天發(fā)布的研究顯示����,目前國內(nèi)安卓系統(tǒng)的應用程序泄露率過半。
這項由復旦大學計算機科學學院院長王曉陽教授和系統(tǒng)安全研究專家楊珉博士主持的研究還表明����,惡意軟件主要通過過度授權(quán)的方式竊取用戶個人信息。
王曉陽教授建議��,個人用戶要注意信息安全���,國家應盡早建立相應國家安全技術(shù)標準及法律法規(guī)�����。
八成軟件過度要求授權(quán)
據(jù)相關(guān)統(tǒng)計��,以智能手機為代表的移動智能終端目前已成為我國網(wǎng)民的第一大上網(wǎng)終端����,隨之而來的個人信息安全問題也日趨嚴峻�����。
王曉陽教授介紹說����,以智能手機為代表的移動設備擁有很多高附加值的信息和資源�����。這些信息和資源不僅包含個人的手機信息�、身份信息�、地理位置信息,還包含諸多賬號信息以及郵件����、文件等信息,這些信息可被軟件輕易復制和傳送����。
王曉陽教授團隊對100款軟件進行了分析,其中有80余款過度要求授權(quán)�。比如“憤怒的小鳥(微博)”要求短消息讀和發(fā)的權(quán)限;“水果忍者”需要用戶的電話號碼等。
而一些惡意軟件往往是利用用戶安裝時授予的相關(guān)權(quán)限����,收集用戶隱私信息后,借助網(wǎng)絡接口���、短信通道等各種方式將用戶隱私信息散發(fā)出去�����。
根據(jù)由北京網(wǎng)秦天下科技有限公司發(fā)布的報告顯示��,在安卓平臺上已知的惡意軟件中��,以隱私信息竊取為目的的惡意軟件高達24.3%�,位居所有惡意行為種類的首位����。
應用商城應做安全核查
王曉陽教授及其團隊為更好地揭示安卓程序泄露用戶隱私信息的總體狀況,對國內(nèi)7家最具代表性的安卓應用商城的330款熱門應用程序進行了調(diào)查和分析���,涵蓋游戲�、系統(tǒng)管理����、行程管理等多個類別。
研究表明�,7個商城的總體泄露率達到了58%。泄露的目的地中��,65%的程序會將信息泄露給開發(fā)者���, 38%的程序會將信息泄露給廣告商����,還有12%的程序?qū)⑿畔⑿孤督o未知第三方。
王曉陽教授建議���,在下載安裝應用程序時��,應選擇知名度高的應用商城或者相應程序的官方網(wǎng)站等����。
王曉陽教授還呼吁�,應建立應用程序的安全性檢測與測評機制,加強對應用商城運營商與程序開發(fā)商(者)的監(jiān)督管理����,并在這些標準的基礎上,制定相應的法律法規(guī)與管理辦法����。
政府有關(guān)部門也應提供相應的安全性審查檢測工具和服務,要求應用商城承擔平臺管理和用戶數(shù)據(jù)安全保障的連帶責任�,比如可要求應用商城對上架的所有應用程序進行強制的安全核查及進行開發(fā)者驗證等。
