央视曝高德等安卓应用软件严重窃取用户资料
中国IDC圈3月18日报道:央视3·15晚会曝光当前大量安卓系统手机上的应用软件都有隐私信息泄密的问题,这些软件大部分把信息送回软件开发商、广告商,还有一部分是送到不知名的第三方的网站。其中国内知名导航软件企业高德赫然在列。
软件开发企业收集用户信息
重庆小面是重庆蓝盒子科技有限公司开发的一款手机应用软件。产品经理王杰告诉央视记者,利用手机应用软件收集用户信息,对他们来说并不是件难事。
一位重庆蓝盒子科技有限公司员工称:“通过这个APP(手机应用)软件,可以获取用户的串号、地理位置,甚至会诱导他去填他的手机号码上传头像,读取了之后要上传到服务器你们可以在后台软件上就可以看得到。”
央视记者试着安装这款重庆小面安卓版软件,安装前,会看到这样的提醒:允许该应用程序了解或使用:读取和写入联系人数据、大概位置、精确位置等。王经理告诉记者,如果安装了这款软件,只要用户手机能正常通话,就能随时随地被蓝盒子跟踪到。
重庆蓝盒子科技有限公司产品经理王杰表示:只要是个手机, 就绝对能够定位。就可以在地图上把位置标出来,而用户不知道这一点。
有了这个定位技术的支持,再配合手机里的应用软件,蓝盒子就找到了推送广告这一生财之道。
重庆蓝盒子科技有限公司一位工作人员称:“可以在不打开APP的情况下,手机会响一声,响一个铃声,然后就像收到短信一样,你收到某个商家的优惠券了。”
央视记者随后又走访了重庆、深圳、上海等地一些手机软件开发企业,发现在这个行业,利用安卓版手机软件调取用户个人信息的现象并非个案。
深圳华移科技有限公司一位工作人员表示:“能获取到哪些信息呢,手机上他的手机型号、手机型号、位置”
上海狄三科贸发展有限公司工作人员表示:“比如我要调他的通讯录,这个安卓(系统)来说,应该说是不受限制的,我都可以去调。”
深圳盈烨发展集团润鸿鑫数码技术有限公司工作人员表示:“短信这个肯定是可以的, SD卡里的任何东西都可以的拿到。”
重庆矩形空间工作人员表示:“获取联系人就像我手机里边的通讯录这个实际上是在互联网上默认的一个潜规则。”
高德地图等预装软件窃取个人信息没商量
节目显示,预装在摩托罗拉XT685手机内的高德地图安卓版软件有一个位置共享服务,用户可以通过它直接将自己当前的位置信息链接到新浪微博、搜狐微博、网易微博、人人网等第三方网站。然而监测人员发现,当用户通过高德导航软件输入这些微博的账号和密码时,这些账号和密码,竟然被以明文的方式,传给了高德的服务器。
复旦大学移动互联网数据安全技术研究中心常务副主任杨珉表示:“这些账户信心,应该是直接交由第三方网站去验证的 但是我们在检测中却发现 这些账户信息是发给高德的服务器地址,我们认为,这是一种比较明显的,用户账号泄露的行为。”