Android用户长点心吧，你手机的信息安全远低于iPhone-虎嗅网

手机App“安全管家”的开发者赵岗自己有两台手机，一台是iPhone，另一台是Android机。他对它们的分工是：“它(Android)太开放了，太不安全了，我平时打电话发短信多用iPhone。”

《商业价值》的这篇文章写道，Android手机的隐私安全隐患确已到了必须让人警醒的地步。

Android手机危险在哪？

你知道你手机里的每个应用调用了多少个人信息吗？这些调用是否都是必需的？如果我们在安装软件时，仔细查看权限调用列表，一定会大吃一惊。

一款名为“红袖书屋”的阅读应用，需要读取手机联系人数据，至于此数据与它的服务间有何关联，软件制作方未能给《商业价值》记者合理的解释；一款取名“三国杀online”的游戏应用，需要知道用户精准(GPS)位置信息，但据记者了解，这与游戏服务本身并无直接关联；一款下载量巨大的新闻资讯客户端，需要调用短信读取与发送的权限，但应用在使用过程中没有任何与之相关的服务。

在所有的权限调用中，手机联系人数据成为重灾区。游戏软件、桌面美化软件、各大输入法软件、各大社交软件，无不对其虎视眈眈，取用自由如入无人之境。软件们在过度调用个人信息，很多信息却无助于改善它所提供的服务。它们的普遍心态是：存着吧，不拿白不拿，说不定以后能用上。

在有关Cookie使用的声明中，大部分公司都发出提醒，用户可以将浏览器设置为拒绝Cookie。但是，真正理解此含义的用户凤毛麟角。因为这些冗长而咬文嚼字的条款几乎没人会认真去看。于是它们就默认用户接受了其对第三方公司的信息使用授权，接受了Cookie追踪。用户成为了最不知情的“知情人”。

赵岗分析，Android手机权限调用混乱，还一个原因是系统管制的缺失。在iOS上，除用到音乐、导航与VoIP(网络电话)服务的程序外，其他程序一概不能后台运行，并且程序退出后，不能再与自己的服务器进行通信。而Android在这方面几乎毫无作为，它允许程序后台运行，不限制程序与各自服务器实时同步。“当锁上屏幕后，它(程序)依旧可以上传短信、通讯录、照片，而且没有任何记录可以提醒你。”赵岗说道。

个人信息的黑灰白产业链

缺少规则，没有管理，加之用户无意识，手机上的个人信息就像一块免费“肥肉”，人人争而食之，这是一块野蛮生长的领地。可一旦用户意识觉醒，隐私危机爆发，对移动互联网行业的打击之大将是非常值得认真对待的问题。这带来的伤害是产业级别的灾难。

除了倒卖，随着互联网与移动互联网的发展，围绕个人信息已经形成了黑、灰、白“三色”产业链，个人信息的变现方式正多样化。

黑色产业链：

知名游戏《鳄鱼小顽皮爱洗澡》、《Temple Run》遭恶意篡改，软件被植入木马后，可在后台偷跑流量，并不停弹出广告；今年8月，国内Android市场发现新型病毒，它通过获取手机超级权限，可擅自发送短信进行手机支付，据称被感染用户超过50万。恶意软件一旦获取手机超级权限，还可在用户不知情时随意安装其他软件，这是它们赚取推广费用的重要手段。

根据安全管家行业分析报告，2012年上半年国内共发现手机恶意软件33930款，Android平台占据26580款，其中32%悄悄吞噬用户的手机话费，12%瞄准用户的通讯录、照片、短信等个人信息。从第二季度开始，恶意推送广告的病毒开始蔓延，占当季新增手机病毒的45%。

灰色产业链：

灰色产业链虽然也在用户不知情或双方信息不对称时获取个人信息，但它们仅将其作为改善服务或未来提供更多服务的战略储备，而非利用它来进行短期直接盈利。

2012年6月，LinkedIn iOS客户端被发现偷偷上传用户日历内容——包括约会时间、约会对象、约会内容乃至记录其上的笔记。官方解释此举有助于为用户提供更好的服务，并且它从未与第三方分享数据。

国内Android应用对个人用户的手机通讯录也在哄抢，即便部分社交应用正利用其改善自己的好友推荐功能，但更多的企业目前却用不上它，只是暂且存着。对此，著名互联网观察者Keso评论：“他们总想着布局。QQ好友关系的威力大家都看到了，但腾讯不会开放出来，通讯录的价值不比它小，并且不被某一家公司所有，于是大家都来拿。”它们看中了通讯录好友关系在未来的商业想象空间。

白色产业链：

在此链条下有一个核心原则，即所有的信息获取都需对用户有价值回报，而非与用户毫无关系。否则只能称为掠夺，而非交换。

概括起来，信息交换价值的方式有两种：

一为信息回馈。企业获取个人信息，并利用其提高对用户的服务质量。比如亚马逊通过对购买行为的统计分析，为用户自动推荐他可能感兴趣的更多商品；比如输入法通过收集用户的输入数据，为用户提供更加强大的词库。

二为信息转让。企业将用户信息卖予广告主换取收入，而与为用户提供更好服务无关，但它反馈给用户一项免费服务或其他同等价值的东西。比如为了免费使用Gmail，用户可以接受谷歌扫描邮件内容，并据此推送广告。

用户并非死守个人信息不放。2010年7月，比特网曾撰文指出，一项调查结果显示，人们愿意将隐私交出去的途径有五个：Google、社交网络、RFID标签和卡、GPS以及电子书。

2年来，交换途径一直在增加，但交换前提却未曾改变：它必须等价，交换双方都必须认同而非信息不对称，双方都在一定协议的共同约束下。离开此前提中的任何一点，自愿交换都会受到巨大损害。

如对本稿件有异议或投诉，请联系tougao@huxiu.com

大 家 都 在 看

大 家 都 在 搜

大家都在看

大家都在搜