報告顯示：安卓300款應用六成泄露用戶隱私

　　復旦大學計算機科學技術學院日前發布的報告表明，由于各個應用商城運營方缺乏有力的程序安全審查機制與檢測手段，以獲取用戶隱私信息為目的的程序大量涌現，有可能導致大量用戶隱私泄露。該研究團隊抽查安卓系統七個應用商城300余款應用，58%存在泄露用戶隱私的行為，其中25%的程序還將泄露的信息進行了加密發送，使得在進行安全性審查時，確認其內容和傳送目的地變得非常困難。一些泄露用戶隱私的應用甚至連“騰訊手機管家”、“360手機衛士”等殺毒軟件都無法查出。

　　專家表示，安卓系統版本過多、應用開發門檻低、應用市場混亂、刷機市場暗藏風險、惡意軟件形成聯盟，在這些因素的影響下，移動安全已面臨巨大威脅。

　　安全領域頻頻淪陷

　　作為開源、免費策略的成果，安卓系統在近幾年以驚人的速度占領市場，成為智能手機市場老大。然而在安卓系統普及的同時，一系列的困擾也隨之而來：通知欄廣告轟炸、惡意軟件、后臺扣費甚至信息泄露層出不窮。安卓系統在安全領域頻頻淪陷，使安卓輝煌的成績單蒙上了一層陰影。

　　在天津某事業單位工作的阿鵬在一年前購買了一部安卓手機，購買之后他從來沒有刷過機，也幾乎沒有下載過什么軟件。前些天他突發奇想下了一堆軟件嘗鮮，結果當場“中招”———第二天他的包月流量就宣布告罄。而在他身邊，安卓用戶出現各種各樣問題的并不鮮見。

　　艾媒咨詢發布的數據顯示，2012第二季度，谷歌公司的安卓系統在我國操作系統中占比達到63.1%，諾基亞塞班系統占比19.9%，蘋果公司的iOS操作系統占比11.7%。有預測認為，2012年將有1.4億臺移動互聯網終端投放中國市場，其中搭載安卓系統的超過總數2/3。

　　網秦手機安全專家鄒仕洪告訴記者，由于安卓系統采取了開源+免費的策略，使得手機廠商使用安卓系統門檻很低，導致安卓系統在中低端手機市場出貨量極大，市場占有率快速提高。同時在市場競爭中，塞班衰落，WP8尚未發力，IOS不開放，手機廠商沒有太多選擇，安卓系統得以獨步天下。

　　南開大學信息安全系主任賈紅福認為，安卓系統的開放性是一把雙刃劍，一方面可以為用戶提供更靈活的界面和操作，提升用戶體驗，快速占領市場，另一方面也帶來了惡意軟件失控、信息安全難以保證的問題。

　　在安卓惡意軟件方面，網秦公司提供的數據顯示，僅僅在今年6月，就查殺到安卓平臺手機惡意軟件5582款，數量為當月查殺塞班惡意軟件數的十倍，其中有15款惡意軟件感染超過10萬部手機。360公司的數據顯示，已經有超過五萬款安卓應用捆綁了通知欄廣告插件。

　　業內人士認為，惡意軟件推廣領域已經形成聯盟。由于很多惡意軟件本身就有強制推廣的能力，聯盟會接受其他惡意軟件開發者的委托，對新的惡意軟件進行流氓推廣。惡意軟件與垃圾短信相互結合，并與非法SP相勾結，可以在后臺完成訂購SP服務吸費的全過程，產業鏈條非常巨大。

　　信息泄露風險最大

　　專家表示，安卓系統最大的風險不在于扣費或者惡意廣告，而是在于信息安全難以保證，這種信息安全隱患是廠商、應用商城、手機應用多個層面的。

　　據賈紅福介紹，安卓系統是谷歌公司開發的一種開源操作系統，安卓系統內核層面的安全是由谷歌來維護的。谷歌擁有世界上技術最強大的工程師團隊，應該說在內核層面上安全是有保障的；從手機廠商層面來講，眾多手機廠商均可基于安卓內核“二次加工”，更改界面，植入應用，操作系統的外延掌握在各家廠商手里。由于缺乏統一的規范和安全標準，在完全依靠廠商自律的情況下，在技術層面上講是有一定風險的。