騰訊科技訊 3月(yue)15日消息，在央視3.15晚會(hui)上(shang)，Android手機軟(ruan)件隱私信息泄密的問題，遭到曝光。

以下為央視3.15晚會曝光實錄：

主持人(ren)：現在(zai)(zai)我們要來(lai)說一(yi)(yi)(yi)說手機，現在(zai)(zai)智能手機用的(de)(de)(de)(de)朋友越(yue)來(lai)越(yue)多了，比如在(zai)(zai)手機里(li)就(jiu)像一(yi)(yi)(yi)個(ge)隨(sui)身攜帶的(de)(de)(de)(de)小小的(de)(de)(de)(de)辦公系(xi)統一(yi)(yi)(yi)樣(yang)，有(you)很多的(de)(de)(de)(de)通(tong)訊錄都很詳(xiang)細，而且(qie)還有(you)一(yi)(yi)(yi)些聊天的(de)(de)(de)(de)記錄、有(you)照片，甚至還有(you)一(yi)(yi)(yi)些朋友的(de)(de)(de)(de)賬號。還有(you)朋友的(de)(de)(de)(de)手機里(li)喜歡存一(yi)(yi)(yi)些游戲還有(you)導航(hang)系(xi)統等等都很方便，可是你想過沒(mei)有(you)，您在(zai)(zai)用的(de)(de)(de)(de)這些應用軟件之后(hou)，它卻成為盜取你個(ge)人(ren)信息的(de)(de)(de)(de)工(gong)具的(de)(de)(de)(de)時候，結果會是怎樣(yang)的(de)(de)(de)(de)呢？接下(xia)來(lai)我們一(yi)(yi)(yi)起(qi)來(lai)看記者(zhe)的(de)(de)(de)(de)調查。

復旦大學移動互聯網數(shu)據安全技術研(yan)究中心(xin)，對當前比(bi)較熱(re)門的330多(duo)款安卓系統下的手機(ji)軟件進行了(le)為期(qi)半年(nian)的監(jian)(jian)測。監(jian)(jian)測結果令人震驚(jing)！

復旦大學(xue)計算機科學(xue)技術學(xue)院王(wang)曉陽(yang)院長(chang)說：“58%以上都有(you)隱私信息泄密的(de)問題。大部分(fen)是(shi)把信息送(song)回了（軟件(jian)）開發商(shang)、廣(guang)告商(shang)，我們還測到(dao)一部分(fen)是(shi)送(song)到(dao)不知名(ming)的(de)第三方的(de)網站去(qu)了。”

為什么安卓系統下的手機軟件可以輕而易舉地(di)偷(tou)偷(tou)獲取用戶信息，這一現象背后隱藏著怎樣的秘密呢？

重慶小面(mian)是(shi)(shi)重慶藍盒(he)子科技有(you)限公司開發的一款手機(ji)應用(yong)(yong)軟件(jian)。產品經理王(wang)杰告訴記者，利用(yong)(yong)手機(ji)應用(yong)(yong)軟件(jian)收(shou)集用(yong)(yong)戶信息(xi)，對(dui)他(ta)們來(lai)說并不是(shi)(shi)件(jian)難事(shi)。

重慶藍(lan)盒子科技有限公(gong)司(si)員(yuan)工：“通過這個(ge)APP（手機(ji)(ji)應(ying)用）軟件，可以(yi)(yi)獲取用戶一些什(shen)么信息呢，串號、地理(li)位(wei)置，甚至(zhi)我(wo)們會誘(you)導他(ta)去填他(ta)的手機(ji)(ji)號碼上傳頭像，讀取了之(zhi)后(hou)要上傳到服(fu)務(wu)器(qi)你們可以(yi)(yi)在后(hou)臺(tai)軟件上就(jiu)可以(yi)(yi)看得到。”

記者試著(zhu)安(an)裝(zhuang)(zhuang)這(zhe)款(kuan)重慶(qing)小面安(an)卓版軟件(jian)，安(an)裝(zhuang)(zhuang)前(qian)，會看到(dao)這(zhe)樣的提醒：允許該(gai)應用程序了解或使用：讀取和寫入聯系人數據、大概(gai)位置、精確位置等。王經(jing)理告訴記者，如(ru)果(guo)安(an)裝(zhuang)(zhuang)了這(zhe)款(kuan)軟件(jian)，只(zhi)要用戶手機能(neng)正常通話(hua)，就能(neng)隨時隨地被藍(lan)盒子跟蹤到(dao)。

重慶藍盒(he)子(zi)科(ke)技(ji)有限公司產品(pin)經理王(wang)杰：“只(zhi)要你是個(ge)手(shou)機(ji)， 就絕對能夠定位(wei)(wei)。就可以(yi)在(zai)地圖上把你的位(wei)(wei)置標(biao)出來。”

記者：“那(nei)個(ge)咱(zan)們跟蹤用戶的位置(zhi)，用戶知道(dao)嗎？”

王杰：“不知道。”

有了這(zhe)個(ge)定位技(ji)術的支(zhi)持(chi)，再配合手機里的應用軟件，藍盒子就找到了推送廣告這(zhe)一(yi)生財之道。

重慶(qing)藍盒子科(ke)技有(you)限公司：“可以(yi)在不打開APP的情況下(xia)，手機會(hui)響(xiang)(xiang)一聲，響(xiang)(xiang)一個鈴聲，然后就像收到(dao)短信(xin)一樣，你收到(dao)某個商家的優惠(hui)券了。”

記者(zhe)隨后又走訪了重慶、深(shen)圳、上海(hai)等地一(yi)些手機軟件開發企業，發現(xian)在這(zhe)個(ge)行業，利用(yong)安卓版手機軟件調(diao)取用(yong)戶(hu)個(ge)人信息的現(xian)象并非(fei)個(ge)案。

深圳華移(yi)科技有限公司(si)：“能獲(huo)取到哪些信息呢，手機上(shang)他的手機型(xing)(xing)號、手機型(xing)(xing)號、位(wei)置”

上海(hai)狄三科貿發展有(you)限(xian)公司：“比如(ru)我要調他的(de)通訊錄，這個安卓（系統）來說，應該說是不受限(xian)制的(de)，我都(dou)可以去調。”

深圳盈(ying)燁發(fa)展集團潤鴻鑫數碼(ma)技(ji)術有(you)限公司：“短(duan)信(xin)這個肯定是可以的(de)， SD卡里的(de)任何東西都可以的(de)拿到。”

重慶矩形(xing)空間：“獲(huo)取聯(lian)系(xi)人就像我手(shou)機里(li)邊的(de)通訊錄(lu)這個實際上是在互聯(lian)網上默認(ren)的(de)一(yi)個潛規則(ze)。”

除了軟件(jian)開(kai)發企業，一些移(yi)動互聯網廣(guang)告公(gong)司(si)也加入了獲(huo)取(qu)用戶(hu)個(ge)(ge)人(ren)信息(xi)的行列(lie)，通過在(zai)手機應(ying)用軟件(jian)內(nei)植入一個(ge)(ge)SDK包，這些公(gong)司(si)就能輕(qing)易(yi)獲(huo)取(qu)用戶(hu)個(ge)(ge)人(ren)信息(xi)。

北京(jing)力美廣告有(you)限(xian)公(gong)司高級客(ke)戶總監(jian)王巖：“只(zhi)要媒體（應用軟件）里加(jia)入我們的(de)(de)SDK，我們就會抓取到這個用戶的(de)(de)很多數據(ju)，他的(de)(de)手(shou)機的(de)(de)型號，他的(de)(de)手(shou)機的(de)(de)MAC地址(zhi)，包括(kuo)他日常的(de)(de)消費習(xi)慣(guan)。”

北京(jing)掌闊移動傳媒科技有限公司客(ke)戶總監邸(di)振東：“我們(men)根據(ju)WIFI 3G和服務器(qi)可以鎖(suo)定任何地(di)域，我們(men)可以精確到某一(yi)幢樓的某一(yi)個房間(jian)。”

一(yi)些安(an)卓版手機軟(ruan)件(jian)開發(fa)者(zhe)告(gao)訴記者(zhe)，他們調取用(yong)戶個人信息(xi)(xi)，是為了給用(yong)戶提供(gong)更(geng)好的(de)服務(wu)，而且在安(an)裝前，都會提示用(yong)戶，該軟(ruan)件(jian)具有哪些涉及到個人信息(xi)(xi)的(de)權限(xian)。然(ran)而一(yi)旦用(yong)戶安(an)裝了這樣(yang)的(de)軟(ruan)件(jian)，個人信息(xi)(xi)就可能偷偷流向軟(ruan)件(jian)開發(fa)者(zhe)的(de)服務(wu)器。

重(zhong)慶藍盒子科技(ji)有限(xian)公(gong)司產品經理王杰：“像這(zhe)種上傳用戶的位置信息，包括手機串(chuan)號、行(xing)為信息，其實都是不允許的，嚴(yan)格意義上講(jiang)最起(qi)碼你得經過用戶同意，這(zhe)個就跟你進別人(ren)家里翻別人(ren)賬本(ben)是一個道理。”

重(zhong)慶矩形空間：“這(zhe)個(ge)(ge)就(jiu)是通過(guo)軟(ruan)件(jian)來實現的(de)，技術對類似于流氓軟(ruan)件(jian)有一(yi)點(dian)像，我們就(jiu)能夠獲取他手機里的(de)一(yi)些信息(xi)，從個(ge)(ge)人(ren)角度講，你希(xi)望(wang)他獲取你的(de)個(ge)(ge)人(ren)信息(xi)嗎，肯定不(bu)希(xi)望(wang)了(le)，但是沒(mei)辦(ban)法(fa)啊，因為再說了(le)，百分之八九(jiu)十(shi)的(de)人(ren) 可能都不(bu)知道手機上會有這(zhe)么一(yi)個(ge)(ge)東(dong)西出現，但是實際上很(hen)多都有。”

用(yong)戶主動安(an)裝(zhuang)軟(ruan)件(jian)會得到提示(shi)，而(er)對于一些出廠(chang)時就已經(jing)預(yu)(yu)裝(zhuang)的(de)應用(yong)軟(ruan)件(jian)，用(yong)戶連(lian)這樣的(de)提示(shi)都(dou)不(bu)會看到。上海狄三科(ke)貿公司就曾經(jing)為(wei)大(da)眾點評網開發過安(an)卓(zhuo)版(ban)手機預(yu)(yu)裝(zhuang)軟(ruan)件(jian)。

上海狄三科(ke)貿發展(zhan)有限(xian)(xian)公司副總經理(li)王(wang)靖：“他給(gei)我的(de)就是最高(gao)的(de)權限(xian)(xian)了(le)，它這個都有什么樣的(de)權限(xian)(xian)啊，就剛(gang)才那(nei)些啊，只(zhi)是說我開機的(de)時候，工廠已(yi)經裝進(jin)去了(le)。”

記者：“比如說它能調取(qu)通(tong)訊錄嗎？”

王(wang)靖：“ 對對對，可以調 對 包括讀取SD卡”

記者選取(qu)了幾款安卓(zhuo)版手機應用軟件進行監(jian)測，一款名為愛聊的(de)安卓(zhuo)版軟件，來自其(qi)官方網站，在用戶完全不知情(qing)的(de)情(qing)況下，會(hui)收(shou)集用戶的(de)手機號碼，通訊錄(lu)。

一款名為紅警世界聯盟的安卓版軟件，收集用戶手機號碼，手機串號，用戶谷歌(微博)（郵箱）賬號，以及用(yong)戶手機上的通訊錄，以及地址為。

一(yi)款預裝在摩托羅拉XT928手(shou)機(ji)內，名(ming)為公信(xin)衛士的(de)安卓版軟(ruan)件(jian)。監測人員發現這(zhe)款軟(ruan)件(jian)在第一(yi)次應用時，竟然(ran)會偷偷向(xiang)他們的(de)服務器發送一(yi)條短信(xin)。復旦大學移動互聯網(wang)數據安全技術研究中心楊珉常務副主(zhu)任：“這(zhe)條短信(xin)直接包含(han)了(le)用戶的(de)手(shou)機(ji)設備號(hao)等一(yi)些私密信(xin)息，當然(ran)，他也會直接帶來用戶手(shou)機(ji)號(hao)碼的(de)泄露。”

一條(tiao)偷偷發送的(de)短信(xin)，不(bu)僅使(shi)用戶(hu)的(de)信(xin)息(xi)被(bei)泄露，甚至(zhi)還產生了一角錢的(de)短信(xin)費用，而在手(shou)機里居然沒有這條(tiao)短信(xin)的(de)發送記(ji)錄。

這是一款預裝在摩托羅拉XT685手機內，名為高德地圖的安卓版軟件。高德地圖有一個位置共享服務，用戶可以通過它直接將自己當前的位置信息鏈接到新浪微博、搜狐微博、網易微博、人人網等(deng)第(di)三方(fang)網站(zhan)。然(ran)(ran)而(er)監測人員發現，當用戶通過高(gao)德導航軟件輸入這些(xie)微博(bo)的(de)賬號和(he)密碼時，這些(xie)賬號和(he)密碼，竟然(ran)(ran)被(bei)以明文的(de)方(fang)式，傳給了高(gao)德的(de)服務器。

復旦大學移(yi)動互聯(lian)網數據安全(quan)技術研究中心楊珉常務副主任：“這些(xie)賬戶(hu)信心，應該是(shi)直接(jie)交由(you)第三方網站去驗證的(de) 但(dan)是(shi)我們在檢測中卻發現 這些(xie)賬戶(hu)信息是(shi)發給高德的(de)服務器地(di)址，我們認(ren)為，這是(shi)一種比較明顯的(de)，用戶(hu)賬號(hao)泄露(lu)的(de)行為。”

用(yong)戶哪里知道(dao)，一些安卓版手機(ji)軟件，給(gei)我(wo)們帶來方便的(de)同時，也在(zai)肆(si)無(wu)忌憚地竊取著(zhu)我(wo)們的(de)隱私。

主持人：我(wo)們(men)剛才看(kan)到了手機(ji)的(de)(de)個(ge)人信(xin)息的(de)(de)泄(xie)漏(lou)，這是一(yi)(yi)(yi)個(ge)技術的(de)(de)問題。同樣(yang)，這更是一(yi)(yi)(yi)個(ge)缺(que)少法(fa)規約束的(de)(de)問題。它還是一(yi)(yi)(yi)個(ge)擺在(zai)(zai)(zai)監管者面(mian)前(qian)，一(yi)(yi)(yi)個(ge)需要解決的(de)(de)問題。手機(ji)給我(wo)們(men)帶來(lai)方便，我(wo)們(men)當(dang)然(ran)不(bu)(bu)希望我(wo)們(men)的(de)(de)個(ge)人信(xin)息通(tong)過這樣(yang)的(de)(de)方便、這樣(yang)的(de)(de)高(gao)科技被泄(xie)漏(lou)出去。據了解，有(you)的(de)(de)國家已經開始針對移動互(hu)聯網在(zai)(zai)(zai)制定相關的(de)(de)一(yi)(yi)(yi)些法(fa)規法(fa)則，在(zai)(zai)(zai)這里給用戶做(zuo)一(yi)(yi)(yi)個(ge)小小的(de)(de)提醒，一(yi)(yi)(yi)般來(lai)說建(jian)議(yi)你(ni)們(men)不(bu)(bu)要在(zai)(zai)(zai)手機(ji)上使用有(you)網銀(yin)功(gong)能的(de)(de)軟件，同樣(yang)盡(jin)量不(bu)(bu)要把通(tong)訊錄寫得太(tai)詳細。還有(you)一(yi)(yi)(yi)條，一(yi)(yi)(yi)定要注(zhu)意到通(tong)話費的(de)(de)賬(zhang)單，如果有(you)異樣(yang)趕(gan)緊要注(zhu)明。