移动APP隐私乱象：隐私越轨背后的商业牟利

如何解决开放性与安全性的矛盾，这或许是安卓产业链业者所需要思考的问题。

“隐私越轨”行为是指APP抓取用户隐私信息并非APP服务功能所必需。

报告认为，61%%的短信记录读取权限，73%%的通话记录读取权限，是移动应用功能中不必要的权限，即存在“隐私越轨”行为。

《第一财经日报》记者采访中发现，一些第三方应用通过出售信息、绕开安全应用与硬件厂商联合牟利的现象也大量存在。

“隐私越轨”愈演愈烈

腾讯移动安全实验室专家陆兆华对《第一财经日报》表示，APP读取用户隐私正在被大众逐步地认知，但这一现象也在进一步抬头，向窃取用户核心隐私的趋势正在加强。

截至2013年第一季度，据腾讯移动安全实验室软件池数据分析显示，含广告插件的APP总数为2038139个，在所有软件样本中占比43.5%%;广告插件类APP已成为手机用户隐私的巨大威胁。

上述机构还抽取了近470万个软件包进行代码扫描，分析软件中是否同时含有申请隐私权限以及读取隐私信息的API结果相关代码问题。统计发现：有读取用户隐私权限的相关操作的软件比例达到71%%，即有超过333万个软件包同时申请了隐私权限，且含有读取用户的隐私权限相关操作的代码。

其中在这333万个软件中，读取设备识别信息与本机手机号的占比61.75%%与28.33%%;读取地理位置信息的占比28.27%%;读取通讯录的占比10.29%%，读取短信的占比4.22%%;打开手机摄像头与录音器的分别占据4.15%%与3.75%%的比例;读取通话记录的占比2.86%%;读取浏览器书签的占比7.93%%。

陆兆华表示，一款应用是否属于过度读取隐私权限，主要是看该款软件读取该项隐私权限是基于什么目的，即是否属于功能必需的范畴之内，反之则属于“隐私越轨”行为。

一般而言，安全软件、系统管理软件、通讯软件、社交软件等软件针对用户的通讯录等隐私读取是在合理的权限之内，而LBS、手机地图软件、导航软件等针对用户的地理位置读取与定位也属于合法的权限范畴等。但例如一款游戏软件或壁纸软件需要读取用户的通讯录和短信信息则大可不必。

360方面人士也对记者表示，2013年上半年的热门应用中，一款应用拥有1~5个隐私权限的应用比例达64.5%%,拥有6~10个隐私权限的应用占28%%,11个以上权限也要占4.9%%,不申请任何隐私权限的仅为2.6%%。

以热门手机游戏“神庙逃亡”为例，腾讯手机管家针对在Google Play上下载的官方正版Temple Run(“神庙逃亡”)、含广告插件版Temple Run(以下简称”神庙逃亡”)、被植入了病毒代码的伪 “神庙逃亡”三个版本的软件权限读取情况进行了对比研究，结果统计发现，官方正版的“神庙逃亡”没有读取隐私权限;而含广告插件的“神庙逃亡”读取了手机号、GPS、IMEI和IMSI、拍照、浏览器书签、弹通知栏通知共6项权限;被打包了“病毒代码”的伪“神庙逃亡”则读取了11项权限，在广告插件类“神庙逃亡”读取的6项权限的基础上，还获取了联系人、通话记录、发送短信、拨打电话这4项用户核心隐私权限，用户的关键隐私遭受严重威胁。

“隐私”背后的商业牟利

这些被泄露的用户隐私，变现的渠道包括用户隐私信息的出售，以及自身的广告推广。而获得用户隐私信息的买家，则可能用于垃圾短信、骚扰甚至诈骗电话等，或者为广告公司牟利。

陆兆华称，由于收集地理位置、设备识别信息、本地手机号可面向固定而稳定的手机用户群精准匹配与投放相应的广告，并进行有效的用户消费行为分析，符合部分急功近利的广告商的利益诉求，APP开发者也可以因此而获取广告分成，因而获取这类信息成为某些不正规广告商与APP开发者共同的核心利益。

而与此同时，广告插件类APP读取联系人、通讯录等核心隐私的现象也大规模存在。

联想移动终端事业部软件产品经理陈宇对《第一财经日报》表示，对第三方应用开发者来说，他们希望调用的用户权限越多越好。

调用用户权限越多，就越了解用户信息，越接近ROM(存放手机固件代码的存储器，近似于操作系统)的价值，其商业价值就越大。

通过查看一款手机应用调用了哪些权限，如果这些权限不是拿去出售而是自用，也可以大致了解该应用未来可能涉及的一些商业模式。

本报记者发现，某知名手机输入法应用读取的用户权限包括5种，分别是：获取短信内容、获取联系人、获取通话记录、手机定位以及获取手机识别码。

据该软件一名内部人士称，“获取手机识别码”基本是每一个手机应用都会调用的权限，主要为了获取该手机的型号来进行应用适配，以及本地手机号码作为登录账户;而“获取短信内容”，是为了方便让输入法做到快捷输入;“获取联系人”是为了导入用户的好友联系人来优化词库，也是为了方便用户在手机上的便捷输入;而“手机定位”则是为了扩充输入法应用基于用户流量的商业模式，比如你用输入法敲打“餐馆”这个词，输入法可能会基于你所在的地理位置来推荐附近的餐厅。

但上述人士对一款输入法应用为何要“获取通话记录”则未做更多解释。据调查，调用“获取通话记录”权限的热门应用还包括百度地图、微信、手机QQ等。

金山安全反病毒工程师李铁军对《第一财经日报》表示，一些应用调用“获取通话记录”权限主要是为了获悉用户的通话状态，在用户来电话时，软件会采取相应的动作。例如，音乐类应用，当用户接电话时，需要暂停音乐播放。而一些语音类应用也可能会调用该权限，但如果是其他种类应用调用该权限的目的就不好说了。

还有一些应用还调取了“发送短信”的权限。例如，天气类工具应用墨迹天气，可能是出于功能上对天气服务的短信推送需要。而其他的一些应用调取该权限，也可能是需要通过发送短信来认证注册。但在申请得到了该权限后，第三方应用未来会否涉足非法行为，这就依赖于监管了。

为了获得收益，一些应用商店在热门软件中植入恶意广告和病毒木马，并通过应用软件升级来切换成自己开发的“伪应用”的事情也屡有发生。此外，今年1月，通过MDK后门程序，控制者可以随时窃取并上传用户短信内容、私人照片和通讯录，并在后台悄悄下载大量软件，也会消耗大量手机流量。

陈宇表示，目前一些对外宣传可以屏蔽第三方应用权限的安全软件，也并非能做到真正地屏蔽。例如调用“获取手机定位”权限的应用，如果安全软件直接屏蔽掉该功能可能导致用户无法启动该应用，而一些安全软件的做法就是通过给该应用输出一些虚拟的地理位置信息，来达到保护用户隐私的目的。

为了能更多地获取用户信息，一些手机应用干脆绕开安全软件直接与手机硬件厂商合作。

有要求匿名的业内人士对记者表示，这是因为，在PC端，由于微软开放了Admin权限(用户管理者权限)，因此一些桌面客户端可以将该权限拿走，而屏蔽竞争对手的客户端，于是有了3Q大战的爆发;但在手机移动端，只有手机硬件厂商才有基于Android系统的用户管理者权限(ROOT)，而其他的第三方应用包括第三方基于Android系统之上的ROM开发商都没有该权限，因此手机硬件厂商享有最高的用户安全级别。

去年6月，工信部推出《关于加强移动智能终端进网管理的通知》(征求意见稿)，提出要对提供APP的第三方平台实行备案制，对APP应用实行实名制。但也有观点认为，对数以百万的APP应用，备案制显然难以操作，并给开发者带来额外成本。保护用户隐私已经成为移动互联网普及的待解难题。制图/郑勤韬