日前，在信息安全大會“Black Hat”（黑帽技術(shù)大會）上，手機安全公司Lookout有關(guān)人士表示，通過對蘋果App Store和谷歌Android Market兩大應(yīng)用商店合共超過30萬款應(yīng)用軟件調(diào)查發(fā)現(xiàn)，免費應(yīng)用普遍存在隱私泄露的安全隱患——這些軟件可在用戶不知情的情況下，訪問用戶的通訊錄資料。也就是說，只要你接通網(wǎng)絡(luò)并打開軟件，你的手機通信錄便不再只屬于你自己。

谷歌Android亦難幸免

按照Lookout的統(tǒng)計，14%的免費iPhone應(yīng)用均存在這樣的問題。而適用于谷歌Android系統(tǒng)的軟件，也有8%存在類似問題。

以目前蘋果應(yīng)用商店App Store中有15萬款應(yīng)用計算，免費程序的比例為28%，其中存在安全隱患的占14%，則約為5880款。盡管Lookout統(tǒng)計數(shù)據(jù)顯示Android系統(tǒng)“問題應(yīng)用”占比較少，但因為Andorid軟件中免費比例高達57%，情況亦不容樂觀。

按目前有10萬款A(yù)ndroid軟件計算，其中能“出賣”你通訊錄的免費軟件也超過4500款。

在黑帽技術(shù)大會，Lookout還以Android平臺上的一款被下載了數(shù)百萬次的壁紙軟件進行了說明——據(jù)介紹，這款程序一直在偷偷獲取用戶的數(shù)據(jù)（包括短信、網(wǎng)絡(luò)瀏覽歷史等），并發(fā)送到了一個位于中國的服務(wù)器上。

不過隨后Lookout又發(fā)表了一篇博客文章，稱這件事還有很多不確定的地方，包括這個應(yīng)用獲取的數(shù)據(jù)是不是那些核心的個人隱私信息。“盡管該應(yīng)用向外發(fā)出了一些包括手機號等信息，卻并沒有明顯的惡意行為。”

“泄密”的商業(yè)模式

即便情況真如Lookout公司說得那樣“輕描淡寫”，但一款軟件能把自己的手機私密信息發(fā)送到固定的網(wǎng)站上，聽上去已令人不寒而栗。

“免費軟件無法通過銷售賺錢，自然要采用別的盈利模式。”國內(nèi)一家知名智能手機應(yīng)用論壇負(fù)責(zé)人告訴南都記者，表面上看，iPhone和Android手機存在的安全漏洞只是泄漏用戶通信錄等信息；但從另一個角度來看，那是一種商業(yè)模式。

“獲取這些信息并進行分析后，可以大致區(qū)分用戶的類別和興趣，接下來，應(yīng)用中便可夾雜一些廣告信息，進行精準(zhǔn)投放。”該人士稱，這算是比較“道德”的做法，更有甚者可能直接出售這些獲取的信息來牟利。

“不僅是免費軟件，收費軟件也可能存在這樣的問題。他們通過一些后臺運行設(shè)計，可以了解用戶的簡單信息。”該人士稱，這種情況非常普遍，應(yīng)用開發(fā)商可以知道包括用戶位置在內(nèi)的很多內(nèi)容。

Lookout的報告也顯示了這種類似“諜戰(zhàn)片”的景象——33%的免費iPhone應(yīng)用能獲取用戶所處的地理位置，29%的免費Android應(yīng)用可以獲取用戶的地理位置。不過以iPhone為例，應(yīng)用在獲取用戶地理位置時會事先提醒，Android軟件則會在第一次運行時提醒。這往往是許多用戶忽略的環(huán)節(jié)。