警惕手机中的安全漏洞

甘铮

前，随着智能手机的普及，手机

成为了人们生活中最为私密的一种工具，它不但承担着基本的话务通讯、短信收发功能，还具备网络交流、网络商品购买、移动办公、身份信息验证以及定位当前用户地理位置等与私人行为密切相关的功能。与此同时，或许出于商业或其他某种目的，几乎所有的应用厂商都试图在收集捕捉着每一个用户的行为和信息，一旦对用户的行为捕捉分析成功，那么一个人的社会关系、通讯录、搜索记录、下载过的软件、购买过的商品、人的喜好、互动短信等手机上的过往历史都将不再是隐私。那么，也许不久的将来，当你携带着你的手机，走进某个商家的一瞬间，你的一切个人信息早已被该商家分析得一清二楚。

智能手机像一把双刃剑，在带来便利的同时也存在着个人隐私泄露的风险，一旦使用不慎，我们将在当前移动互联网的大数据时代变得“一丝不挂”。

操作系统漏洞广

据调查，苹果公司的iOS4版本和安卓2.3版本的手机操作系统均曾经爆出过安全漏洞。该漏洞导致即使我们关闭了手机的地理位置定位功能，仍允许安装有该操作系统的手机，以秒为单位收集用户所在具体地理位置的坐标信息，并结合时间的标记，将其储存在一个未经加密处理的文件夹内。随着用户将手机接入电脑，执行电脑中的“同步数据”等操作，这些信息也同时被复制到个人电脑中。这就意味着，只要拿到用户的手机、电脑或相关移动网络接入设备的远程管理权限，那么任何第三方，都可以通过该漏洞获得该用户的行踪信息。

备份应用漏洞深

目前，智能手机的“云同步”备份功能给手机终端用户带来了极大的便利，它能实现不同手机间通讯录、通讯记录、往来短信以及一些个人文档文件的远超或异地同步，较好地解决了因用户更换手机、丢失手机或手机损坏而造成重要信息丢失等灾难性问题。

但是，这些帮助手机系统进行备份的应用在帮助手机用户进行制定数据备份的同时，不单只获得手机用户备份的内容，在备份应用运行的后台也不断地在收集手机用户浏览过网页的信息、存储的文档、用户登录的验证信息、正在使用手机特有的序列号，以及一些其他更为隐私的信息。商家通过对这些信息的收集和整理，就有可能分析得出手机使用者的身份、兴趣爱好、工作职业等颇有价值的个人档案以及用户存储于手机中涉及单位内部事务的敏感性信息，不单为商家的商务推广提供便利，催生出在网络商务市场中一种个人信息的买卖链条，也会对国家、社会造成一定程度的危害。

其他应用漏洞多

现今，针对网络商务和敏感信息窃取的需求都已经具备了很强的针对性。上网习惯、爱好、审美情趣和文档类信息等一些个人信息和单位资料，对广告业、网络搜索引擎服务商、商品销售公司和一些信息资源收集公司等都颇具价值。网络广告服务商和信息资源收集公司尤其青睐这类信息。他们设有专门的服务器，用于收集和整理通过手机应用程序发送来的如通话记录、往来短信、手机内部的通讯录、手机存储的图片文档和网络搜索浏览记录等数据。根据分析整理的结果，明确定位，向手机终端发送业务广告，或者为广告业主和各类情报需求方等充当中介，最终使企业和相关情报需求方在数以亿计的手机使用消费群体中精确定位潜在目标群体。

据相关手机安全公司调查显示：20%的安卓手机应用程序允许第三方获得有关机主的敏感或私密信息。这意味着，除了应用程序供应商以外，其他公司也能够通过自行开发的软件获悉智能手机机主隐私。该调查还发现，在手机机主不知情的情况下，5%的应用程序会自行拨打电话，2%的应用程序会向特定号码发送付费短信。由此可见，手机应用目前已经成为了非法盈利和信息获取插件植入的重灾区，许多手机应用开发商也一直持续进行手机终端存储信息最大化的获取方式的探索。更有甚者，相关的开发商还会与相关广告的商务平台和信息资源收集公司签署定向植入插件的开发协议，由此作为实现自身公司快速盈利的手段，这也是当前在手机应用产业中无人监管环境下，手机应用被植入信息获取插件最重要的原因。

随着4G时代的来临，高速的移动带宽带来的将是更为丰富的移动应用，移动网络用户又将出现井喷式的增长。手机等移动终端在给我们的生活、工作带来更多便利的同时，我们更应加强自我保护意识，时刻警惕并管理好手机等移动终端中相关应用和存储的敏感信息，让手机为我们所用，而不是我们为它所用。

（作者单位：广西壮族自治区人民政府办公厅电子政务中心）endprint