央視3?15晚會曝光了部分安卓手機(jī)應(yīng)用竊取用戶隱私事件，這其中包括聯(lián)系人、短信、照片、位置信息、用戶賬號密碼等各種手機(jī)隱私信息。

記者嘗試下載央視曝光的“重慶小面” ,手機(jī)中的“騰訊手機(jī)管家”彈出警告提示“該軟件收集用戶的位置、IMEI號、手機(jī)型號等信息，并跟蹤用戶位置推送優(yōu)惠券，請謹(jǐn)慎使用。 ”

復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院王曉陽院長表示：“58%以上都有隱私信息泄密的問題。大部分是把信息送回了(軟件)開發(fā)商、廣告商，我們還測到一部分是送到不知名的第三方的網(wǎng)站去了。”

手機(jī)隱私竊取已經(jīng)形成了一條黑色產(chǎn)業(yè)鏈。通過手機(jī)用戶隱私信息，可以用于用戶行為分析，用于廣告精準(zhǔn)投放。更為嚴(yán)重的是，不法分子可以利用這些隱私信息進(jìn)行垃圾短信推送、詐騙、網(wǎng)絡(luò)釣魚等行為，給用戶帶來更嚴(yán)重的經(jīng)濟(jì)損失。那么，在智能機(jī)普及的今天，我們到底如何保護(hù)自己的手機(jī)隱私呢？

手機(jī)應(yīng)用過度獲取權(quán)限行為司空見慣

央視3?15報(bào)道稱，復(fù)旦大學(xué)移動互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心，對當(dāng)前比較熱門的330多款安卓系統(tǒng)下的手機(jī)軟件進(jìn)行了為期半年的監(jiān)測，結(jié)果58%的應(yīng)用都有隱私信息泄密問題。

另據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查顯示，用戶下載安裝應(yīng)用軟件時(shí)，44.4%的人會仔細(xì)看軟件權(quán)限授權(quán)說明，40.7%的人不會仔細(xì)看，14.9%的人表示“不好說”。同時(shí)，40.5%的人會留意使用手機(jī)軟件的風(fēng)險(xiǎn)，35.6%的人不會留意。

而據(jù)騰訊移動安全實(shí)驗(yàn)室《2012手機(jī)安全報(bào)告》顯示，在2012年全年的Android病毒行為類型比例統(tǒng)計(jì)中，17.53%的隱私竊取類病毒行為可以通過后臺上傳用戶短信、通訊錄、照片、甚至網(wǎng)銀密碼等關(guān)鍵隱私信息，通過聯(lián)網(wǎng)或者短信外發(fā)到指定號碼，導(dǎo)致用戶隱私大規(guī)模泄露。

一方面是手機(jī)用戶對手機(jī)應(yīng)用權(quán)限的忽視，另一方面即使用戶在安裝的時(shí)候注意到權(quán)限授權(quán)提示也無能為力，除放棄安裝外，用戶無法決定手機(jī)應(yīng)用的這些權(quán)限開啟與關(guān)閉。因此，手機(jī)應(yīng)用過度授權(quán)問題愈演愈烈，一些天氣類應(yīng)用竟然都要讀取用戶聯(lián)系人信息，真的讓人不可思議！

如何防范手機(jī)應(yīng)用竊取隱私？

其實(shí)，很多手機(jī)應(yīng)用必須要獲取一定的權(quán)限才可以使用，比如，社交類應(yīng)用可能需要獲取定位信息、聯(lián)系人信息，因?yàn)樾枰M(jìn)行聯(lián)系人的匹配、使用LBS功能查找附近的人，因此這些權(quán)限是與APP功能密切相關(guān)的。

但有些游戲、工具類軟件如果要求獲取手機(jī)聯(lián)系人、短信、撥打電話這些重要權(quán)限的時(shí)候用戶一定要擦亮眼睛，謹(jǐn)慎安裝此類應(yīng)用。此外，選擇大品牌的手機(jī)應(yīng)用可以減少隱私泄露，因?yàn)榇笃髽I(yè)的手機(jī)應(yīng)用相對權(quán)限管理會規(guī)范很多。

同時(shí)，用戶選擇合適的下載渠道也至關(guān)重要。不要輕易到手機(jī)論壇、非安全電子市場下載應(yīng)用，因?yàn)檫@些地方的應(yīng)用未經(jīng)過安全檢測，很可能被內(nèi)置惡意代碼，存在嚴(yán)重的權(quán)限過度授權(quán)問題，最終導(dǎo)致隱私泄露。

最后，建議用戶安裝專業(yè)的手機(jī)安全軟件，并開啟隱私監(jiān)控功能。目前，騰訊手機(jī)管家等安全軟件都具備該功能，可以幫助用戶監(jiān)控手機(jī)軟件的所有權(quán)限，并允許用戶手動關(guān)閉和開啟這些權(quán)限，從而做到手機(jī)應(yīng)用權(quán)限的可控。而且當(dāng)有些應(yīng)用在訪問用戶位置、讀取聯(lián)系人等敏感權(quán)限的時(shí)候，會提醒用戶注意，用戶如果不作出判斷，將自動禁止這些應(yīng)用的越權(quán)行為。