復旦大學(xué)移動(dòng)互聯(lián)網(wǎng)數據安全技術(shù)研究中心，對當前比較熱門(mén)的330多款安卓系統下的手機軟件進(jìn)行了為期半年的監測。監測結果令人震驚！

復旦大學(xué)計算機科學(xué)技術(shù)學(xué)院王曉陽(yáng)院長(cháng)說(shuō)：“58%以上都有隱私信息泄密的問(wèn)題。大部分是把信息送回了（軟件）開(kāi)發(fā)商、廣告商，我們還測到一部分是送到不知名的第三方的網(wǎng)站去了?！?/p>

為什么安卓系統下的手機軟件可以輕而易舉地偷偷獲取用戶(hù)信息，這一現象背后隱藏著(zhù)怎樣的秘密呢？

軟件開(kāi)發(fā)企業(yè)收集用戶(hù)信息

重慶小面是重慶藍盒子科技有限公司開(kāi)發(fā)的一款手機應用軟件。產(chǎn)品經(jīng)理王杰告訴記者，利用手機應用軟件收集用戶(hù)信息，對他們來(lái)說(shuō)并不是件難事。

重慶藍盒子科技有限公司員工：“通過(guò)這個(gè)APP（手機應用）軟件，可以獲取用戶(hù)一些什么信息呢，串號、地理位置，甚至我們會(huì )誘導他去填他的手機號碼上傳頭像，讀取了之后要上傳到服務(wù)器你們可以在后臺軟件上就可以看得到?！?

記者試著(zhù)安裝這款重慶小面安卓版軟件，安裝前，會(huì )看到這樣的提醒：允許該應用程序了解或使用：讀取和寫(xiě)入聯(lián)系人數據、大概位置、精確位置等。王經(jīng)理告訴記者，如果安裝了這款軟件，只要用戶(hù)手機能正常通話(huà)，就能隨時(shí)隨地被藍盒子跟蹤到。

重慶藍盒子科技有限公司產(chǎn)品經(jīng)理王杰：“只要你是個(gè)手機， 就絕對能夠定位。就可以在地圖上把你的位置標出來(lái)?！?/p>

記者：“那個(gè)咱們跟蹤用戶(hù)的位置，用戶(hù)知道嗎？”

王杰：“不知道?！?/p>

有了這個(gè)定位技術(shù)的支持，再配合手機里的應用軟件，藍盒子就找到了推送廣告這一生財之道。

重慶藍盒子科技有限公司：“可以在不打開(kāi)APP的情況下，手機會(huì )響一聲，響一個(gè)鈴聲，然后就像收到短信一樣，你收到某個(gè)商家的優(yōu)惠券了?！?

記者隨后又走訪(fǎng)了重慶、深圳、上海等地一些手機軟件開(kāi)發(fā)企業(yè)，發(fā)現在這個(gè)行業(yè)，利用安卓版手機軟件調取用戶(hù)個(gè)人信息的現象并非個(gè)案。

深圳華移科技有限公司：“能獲取到哪些信息呢，手機上他的手機型號、手機型號、位置”

上海狄三科貿發(fā)展有限公司：“比如我要調他的通訊錄，這個(gè)安卓（系統）來(lái)說(shuō)，應該說(shuō)是不受限制的，我都可以去調?！?

深圳盈燁發(fā)展集團潤鴻鑫數碼技術(shù)有限公司：“短信這個(gè)肯定是可以的， SD卡里的任何東西都可以的拿到?！?/p>

重慶矩形空間：“獲取聯(lián)系人就像我手機里邊的通訊錄這個(gè)實(shí)際上是在互聯(lián)網(wǎng)上默認的一個(gè)潛規則?！?/p>

互聯(lián)網(wǎng)廣告公司大量獲取用戶(hù)個(gè)人信息

除了軟件開(kāi)發(fā)企業(yè)，一些移動(dòng)互聯(lián)網(wǎng)廣告公司也加入了獲取用戶(hù)個(gè)人信息的行列，通過(guò)在手機應用軟件內植入一個(gè)SDK包，這些公司就能輕易獲取用戶(hù)個(gè)人信息。

北京力美廣告有限公司高級客戶(hù)總監王巖：“只要媒體（應用軟件）里加入我們的SDK，我們就會(huì )抓取到這個(gè)用戶(hù)的很多數據，他的手機的型號，他的手機的MAC地址，包括他日常的消費習慣?！?

北京掌闊移動(dòng)傳媒科技有限公司客戶(hù)總監邸振東：“我們根據WIFI 3G和服務(wù)器可以鎖定任何地域，我們可以精確到某一幢樓的某一個(gè)房間?！?

一些安卓版手機軟件開(kāi)發(fā)者告訴記者，他們調取用戶(hù)個(gè)人信息，是為了給用戶(hù)提供更好的服務(wù)，而且在安裝前，都會(huì )提示用戶(hù)，該軟件具有哪些涉及到個(gè)人信息的權限。然而一旦用戶(hù)安裝了這樣的軟件，個(gè)人信息就可能偷偷流向軟件開(kāi)發(fā)者的服務(wù)器。

重慶藍盒子科技有限公司產(chǎn)品經(jīng)理王杰：“像這種上傳用戶(hù)的位置信息，包括手機串號、行為信息，其實(shí)都是不允許的，嚴格意義上講最起碼你得經(jīng)過(guò)用戶(hù)同意，這個(gè)就跟你進(jìn)別人家里翻別人賬本是一個(gè)道理?！?/p>

重慶矩形空間：“這個(gè)就是通過(guò)軟件來(lái)實(shí)現的，技術(shù)對類(lèi)似于流氓軟件有一點(diǎn)像，我們就能夠獲取他手機里的一些信息，從個(gè)人角度講，你希望他獲取你的個(gè)人信息嗎，肯定不希望了，但是沒(méi)辦法啊，因為再說(shuō)了，百分之八九十的人 可能都不知道手機上會(huì )有這么一個(gè)東西出現，但是實(shí)際上很多都有?！?/p>

高德地圖等預裝軟件竊取個(gè)人信息沒(méi)商量

用戶(hù)主動(dòng)安裝軟件會(huì )得到提示，而對于一些出廠(chǎng)時(shí)就已經(jīng)預裝的應用軟件，用戶(hù)連這樣的提示都不會(huì )看到。上海狄三科貿公司就曾經(jīng)為大眾點(diǎn)評網(wǎng)開(kāi)發(fā)過(guò)安卓版手機預裝軟件。

上海狄三科貿發(fā)展有限公司副總經(jīng)理王靖：“他給我的就是最高的權限了，它這個(gè)都有什么樣的權限啊，就剛才那些啊，只是說(shuō)我開(kāi)機的時(shí)候，工廠(chǎng)已經(jīng)裝進(jìn)去了?！?/p>

記者：“比如說(shuō)它能調取通訊錄嗎？”

王靖“ 對對對，可以調，包括讀取SD卡”

記者選取了幾款安卓版手機應用軟件進(jìn)行監測，一款名為愛(ài)聊的安卓版軟件，來(lái)自其官方網(wǎng)站，在用戶(hù)完全不知情的情況下，會(huì )收集用戶(hù)的手機號碼，通訊錄。

一款名為紅警世界聯(lián)盟的安卓版軟件，收集用戶(hù)手機號碼，手機串號，用戶(hù)谷歌（郵箱）賬號，以及用戶(hù)手機上的通訊錄，以及地址為。

一款預裝在摩托羅拉XT928手機內，名為公信衛士的安卓版軟件。監測人員發(fā)現這款軟件在第一次應用時(shí)，竟然會(huì )偷偷向他們的服務(wù)器發(fā)送一條短信。復旦大學(xué)移動(dòng)互聯(lián)網(wǎng)數據安全技術(shù)研究中心楊珉常務(wù)副主任：“這條短信直接包含了用戶(hù)的手機設備號等一些私密信息，當然，他也會(huì )直接帶來(lái)用戶(hù)手機號碼的泄露?！?

一條偷偷發(fā)送的短信，不僅使用戶(hù)的信息被泄露，甚至還產(chǎn)生了一角錢(qián)的短信費用，而在手機里居然沒(méi)有這條短信的發(fā)送記錄。

這是一款預裝在摩托羅拉XT685手機內，名為高德地圖的安卓版軟件。高德地圖有一個(gè)位置共享服務(wù)，用戶(hù)可以通過(guò)它直接將自己當前的位置信息鏈接到新浪微博、搜狐微博、網(wǎng)易微博、人人網(wǎng)等第三方網(wǎng)站。然而監測人員發(fā)現，當用戶(hù)通過(guò)高德導航軟件輸入這些微博的賬號和密碼時(shí)，這些賬號和密碼，竟然被以明文的方式，傳給了高德的服務(wù)器。

復旦大學(xué)移動(dòng)互聯(lián)網(wǎng)數據安全技術(shù)研究中心楊珉常務(wù)副主任：“這些賬戶(hù)信心，應該是直接交由第三方網(wǎng)站去驗證的 但是我們在檢測中卻發(fā)現 這些賬戶(hù)信息是發(fā)給高德的服務(wù)器地址，我們認為，這是一種比較明顯的，用戶(hù)賬號泄露的行為?！?/p>

用戶(hù)哪里知道，一些安卓版手機軟件，給我們帶來(lái)方便的同時(shí)，也在肆無(wú)忌憚地竊取著(zhù)我們的隱私