正确的提示信息
扫码打开虎嗅APP
从思考到创造
打开APP
资讯
视频
车与出行
年轻一代
十亿消费者
前沿科技
财经
娱乐淘金
医疗健康
文化教育
出海
金融地产
企业服务
创业维艰
社交通讯
全球热点
生活腔调
榜单
虎嗅视界
24小时
活动
妙投APP
虎嗅智库
登录
极速注册
取消
搜索历史
删除
完成
全部删除
数码
互联网
数码
互联网
热搜词
TikTok
内卷
高铁
出行
百度
济州岛
苹果电脑
免签
投行
账号或密码错误
2012-10-25 14:25
Android用户长点心吧,你手机的信息安全远低于iPhone
虎嗅
手机App“安全管家”的开发者赵岗自己有两台手机,一台是iPhone,另一台是Android机。他对它们的分工是:“它(Android)太开放了,太不安全了,我平时打电话发短信多用iPhone。”
《商业价值》的
这篇文章写道
,Android手机的隐私安全隐患确已到了必须让人警醒的地步。
Android手机危险在哪?
你知道你手机里的每个应用调用了多少个人信息吗?这些调用是否都是必需的?如果我们在安装软件时,仔细查看权限调用列表,一定会大吃一惊。
一款名为“红袖书屋”的阅读应用,需要读取手机联系人数据,至于此数据与它的服务间有何关联,软件制作方未能给《商业价值》记者合理的解释;一款取名“三国杀online”的游戏应用,需要知道用户精准(GPS)位置信息,但据记者了解,这与游戏服务本身并无直接关联;一款下载量巨大的新闻资讯客户端,需要调用短信读取与发送的权限,但应用在使用过程中没有任何与之相关的服务。
在所有的权限调用中,手机联系人数据成为重灾区。游戏软件、桌面美化软件、各大输入法软件、各大社交软件,无不对其虎视眈眈,取用自由如入无人之境。软件们在过度调用个人信息,很多信息却无助于改善它所提供的服务。它们的普遍心态是:存着吧,不拿白不拿,说不定以后能用上。
在有关Cookie使用的声明中,大部分公司都发出提醒,用户可以将浏览器设置为拒绝Cookie。但是,真正理解此含义的用户凤毛麟角。因为这些冗长而咬文嚼字的条款几乎没人会认真去看。于是它们就默认用户接受了其对第三方公司的信息使用授权,接受了Cookie追踪。用户成为了最不知情的“知情人”。
赵岗分析,Android手机权限调用混乱,还一个原因是系统管制的缺失。
在iOS上,除用到音乐、导航与VoIP(网络电话)服务的程序外,其他程序一概不能后台运行,并且程序退出后,不能再与自己的服务器进行通信。而Android在这方面几乎毫无作为,它允许程序后台运行,不限制程序与各自服务器实时同步
。“当锁上屏幕后,它(程序)依旧可以上传短信、通讯录、照片,而且没有任何记录可以提醒你。”赵岗说道。
个人信息的黑灰白产业链
缺少规则,没有管理,加之用户无意识,手机上的个人信息就像一块免费“肥肉”,人人争而食之,这是一块野蛮生长的领地。可一旦用户意识觉醒,隐私危机爆发,对移动互联网行业的打击之大将是非常值得认真对待的问题。这带来的伤害是产业级别的灾难。
除了倒卖,随着互联网与移动互联网的发展,围绕个人信息已经形成了黑、灰、白“三色”产业链,个人信息的变现方式正多样化。
黑色产业链:
知名游戏《鳄鱼小顽皮爱洗澡》、《Temple Run》遭恶意篡改,软件被植入木马后,可在后台偷跑流量,并不停弹出广告;今年8月,国内Android市场发现新型病毒,它通过获取手机超级权限,可擅自发送短信进行手机支付,据称被感染用户超过50万。
恶意软件一旦获取手机超级权限,还可在用户不知情时随意安装其他软件,这是它们赚取推广费用的重要手段
。
根据安全管家行业分析报告,2012年上半年国内共发现手机恶意软件33930款,Android平台占据26580款,其中32%悄悄吞噬用户的手机话费,12%瞄准用户的通讯录、照片、短信等个人信息。从第二季度开始,恶意推送广告的病毒开始蔓延,占当季新增手机病毒的45%。
灰色产业链:
灰色产业链虽然也在用户不知情或双方信息不对称时获取个人信息,但它们
仅将其作为改善服务或未来提供更多服务的战略储备,而非利用它来进行短期直接盈利
。
2012年6月,LinkedIn iOS客户端被发现偷偷上传用户日历内容——包括约会时间、约会对象、约会内容乃至记录其上的笔记。官方解释此举有助于为用户提供更好的服务,并且它从未与第三方分享数据。
国内Android应用对个人用户的手机通讯录也在哄抢,即便部分社交应用正利用其改善自己的好友推荐功能,但更多的企业目前却用不上它,只是暂且存着。对此,著名互联网观察者Keso评论:“他们总想着布局。QQ好友关系的威力大家都看到了,但腾讯不会开放出来,通讯录的价值不比它小,并且不被某一家公司所有,于是大家都来拿。”它们看中了通讯录好友关系在未来的商业想象空间。
白色产业链:
在此链条下有一个核心原则,即所有的信息获取都需对用户有价值回报,而非与用户毫无关系
。否则只能称为掠夺,而非交换。
概括起来,信息交换价值的方式有两种:
一为信息回馈。
企业获取个人信息,并利用其提高对用户的服务质量
。比如亚马逊通过对购买行为的统计分析,为用户自动推荐他可能感兴趣的更多商品;比如输入法通过收集用户的输入数据,为用户提供更加强大的词库。
二为信息转让。
企业将用户信息卖予广告主换取收入,而与为用户提供更好服务无关,但它反馈给用户一项免费服务或其他同等价值的东西
。比如为了免费使用Gmail,用户可以接受谷歌扫描邮件内容,并据此推送广告。
用户并非死守个人信息不放。2010年7月,比特网曾撰文指出,一项调查结果显示,人们愿意将隐私交出去的途径有五个:Google、社交网络、RFID标签和卡、GPS以及电子书。
2年来,交换途径一直在增加,但交换前提却未曾改变:它必须等价,交换双方都必须认同而非信息不对称,双方都在一定协议的共同约束下。离开此前提中的任何一点,自愿交换都会受到巨大损害。
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
支持一下
赞赏
0人已赞赏
分享至:
0
大 家 都 在 看
来看看Android"碎"得多厉害吧!
朝克图
08:17
你的隐私,是怎么被手机扒光的
张博文
百度转守为攻:安全搜索是3B的下一次交锋
陈佼
谷歌对Android的控制,最难受的会是中型手机厂商?
虎嗅
360安全浏览器,你可都改了罢!
葛甲
卡巴斯基纵然已经调整其中国商业模式,也还是打算死磕收费杀毒
虎嗅
驾车请专心:语音输入也不会增加安全系数
虎嗅
揭秘互联网大厂的隐私贩卖产业链
凤凰网科技
在手机里装个输入法App,为什么还要我的位置权限?
果壳
手机App已经很难背着你干坏事了
爱范儿
刚聊到某个商品就被推送,我们被窃听了?
格致论道讲坛©
06:48
#AI有多智能
隐私保护的终点是自发上传“果照”?
ECO新势
08:40
#苹果又来了
“壁垒森严”的苹果能保护隐私安全吗?
馒头De爸爸
07:13
互联网垄断来袭,谁来守住用户的隐私底线?
动动枪DongDongGun
12:54
#数码最前线
你被“偷窥”了?如何保障手机信息安全?
小白测评
08:42
#想通了吗
“偷听”太简单,隐私早完蛋
想通了吗
07:08
#盘一盘APP
WiFi万能钥匙,为何会落寞成今天这样?
科技狐
21:24
习惯通用一个账号密码?你的隐私信息可能已经暴露了
造就Talk
03:06
#高新技术流
开放显示IP属地,全网翻车?
脑极体
05:36
#5分钟科普
手机备份究竟经历了什么?
雷科技
大 家 都 在 搜
TikTok
内卷
高铁
出行
百度
济州岛
苹果电脑
免签
投行
APP内打开
好的内容,值得赞赏
您的赞赏金额会直接进入作者的虎嗅账号
自定义
支付:
元
匿名赞赏
支付