安卓对手机权限几无限制 用户隐私面临威胁

息是为了将记者的手机通讯录同步到软件页面，以方便查询和拨打。如果真是这样，这款软件对读取联系人权限的要求确实是功能上的需要。但事实会像这位工作人员所说的，手机里的联系人信息不会被软件商看到吗?手机安全工程师登陆了该软件并进行了数据包抓取，结果发现，在登陆这款软件的同时，他手机里的所有联系人信息就传送到了该软件的网站后台。

　　手机安全工程师 彭大伟：

　　可以看到这边，其实它上传了我个人的这个联系人的信息，就会直接把我(的隐私信息)上传到服务器上面去了。

　　记者看到，手机中的联系人姓名和电话号码，分毫不差地显示在这款软件传往后台的数据包当中，也就是说，这些联系人信息已经被软件后台获取。记者查阅了2011年发布的《移动互联网恶意代码描述规范》，其中关于隐私窃取的描述中规定，“在用户不知情或未授权的情况下，获取通讯录内容”的行为属于隐私窃取属性。

　　手机安全工程师 彭大伟：

　　你在本地去操作是可以的，但是你不能把我(的隐私信息)上传到服务器上面去。把这个联系人(信息)获取之后，然后再偷偷地上传到远程的后台服务器，那这种行为就是肯定 是非常恶意窃取用户隐私的这种行为。

　　通过进一步调查记者发现，要求获取通信录等隐私信息的手机软件，有的并不像软件商宣称的不会读取、传送这些隐私内容，而是在手机用户毫不知情的情况下，悄悄窃取了手机中的联系人信息。

　　调查中记者发现，除了联系人信息、通话记录等隐私内容被软件商窃取之外，手机当中的所有应用软件竟然也可以传到软件商的后台服务器。手机安全工程师打开了这款名为“爱聊”的手机通讯软件，这款软件也需要一些读取个人的信息，还要求获取手机正在运行的应用程序信息。登陆之后记者发现，手机中近百个应用程序毫无遗漏地也被传到该软件的服务器后台。

　　手机安全工程师 彭大伟：

　　我装了什么东西都上传上去了。

　　记者：就是你这个手机上所有的应用全给你上传了是吗?

　　对对，我装的所有应用，都已经被上传到后台服务器了。

　　记者看到，手机中的新浪微博、支付钱包等手机应用软件，在传往软件后台的数据包中都能一一找到，所有的手机应用软件已经被打包传送出去，而记者却毫无察觉。手机安全工程师告诉记者，这意味着手机用户的爱好、习惯应经被恶意窃取者通过这些软件摸得一清二楚。特别是一些炒股、金融和支付等软件的账号和密码，如果被恶意监视，则会带来更大大的财产损失隐患。

　　记者发现，除了能够通过隐私权限违规传送通讯录、应用软件等内容，一些软件特别是游戏软件还能够通过收发短信权限实现恶意扣费。而这款软件被点击的同时，还悄悄地自动下载其他应用，推销其他软件，暗中损耗了手机用户的流量。

　　在调查过程中我们发现，有些软件要求开放一些隐私权限确实是软件本身功能上的需要，比如说导航软件要求用户开放准确的位置信息是合理的，但是有更多的软件要求用户开放与软件功能无关的隐私信息权限显然就是不合理的了，而用户一旦开放了这些权限，自己的隐私信息就可能被软件开发商和运营商掌握，留下很大的安全隐患，而如果不开放呢，对不起，就不能使用这些软件了。对于用户来说，这些软件提出了这种近乎无理的要求就这样成了一个难解的困局，那么到底有没有破解这个困局的出路和办法呢?继续来看记者的调查。

通过大量的调查记者发现，安卓系统手机权限的无限开放和管理缺失，使得众多的软件商任意获取手机用户隐私权限成为了一种普遍现象。业内人士告诉记者，随着移动网络