復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)學(xué)院專家昨天發(fā)布的研究顯示，目前國(guó)內(nèi)安卓系統(tǒng)的應(yīng)用程序泄露率過半。

　　復(fù)旦(微博)大學(xué)計(jì)算機(jī)科學(xué)學(xué)院專家昨天發(fā)布的研究顯示，目前國(guó)內(nèi)安卓系統(tǒng)的應(yīng)用程序泄露率過半。

　　這項(xiàng)由復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)學(xué)院院長(zhǎng)王曉陽(yáng)教授和系統(tǒng)安全研究專家楊珉博士主持的研究還表明，惡意軟件主要通過過度授權(quán)的方式竊取用戶個(gè)人信息。

　　王曉陽(yáng)教授建議，個(gè)人用戶要注意信息安全，國(guó)家應(yīng)盡早建立相應(yīng)國(guó)家安全技術(shù)標(biāo)準(zhǔn)及法律法規(guī)。

　　八成軟件過度要求授權(quán)

　　據(jù)相關(guān)統(tǒng)計(jì)，以智能手機(jī)為代表的移動(dòng)智能終端目前已成為我國(guó)網(wǎng)民的第一大上網(wǎng)終端，隨之而來的個(gè)人信息安全問題也日趨嚴(yán)峻。

　　王曉陽(yáng)教授介紹說，以智能手機(jī)為代表的移動(dòng)設(shè)備擁有很多高附加值的信息和資源。這些信息和資源不僅包含個(gè)人的手機(jī)信息、身份信息、地理位置信息，還包含諸多賬號(hào)信息以及郵件、文件等信息，這些信息可被軟件輕易復(fù)制和傳送。

　　王曉陽(yáng)教授團(tuán)隊(duì)對(duì)100款軟件進(jìn)行了分析，其中有80余款過度要求授權(quán)。比如“憤怒的小鳥(微博)”要求短消息讀和發(fā)的權(quán)限；“水果忍者”需要用戶的電話號(hào)碼等。

　　而一些惡意軟件往往是利用用戶安裝時(shí)授予的相關(guān)權(quán)限，收集用戶隱私信息后，借助網(wǎng)絡(luò)接口、短信通道等各種方式將用戶隱私信息散發(fā)出去。

　　根據(jù)由北京網(wǎng)秦天下科技有限公司發(fā)布的報(bào)告顯示，在安卓平臺(tái)上已知的惡意軟件中，以隱私信息竊取為目的的惡意軟件高達(dá)24.3%，位居所有惡意行為種類的首位。

　　應(yīng)用商城應(yīng)做安全核查

　　王曉陽(yáng)教授及其團(tuán)隊(duì)為更好地揭示安卓程序泄露用戶隱私信息的總體狀況，對(duì)國(guó)內(nèi)7家最具代表性的安卓應(yīng)用商城的330款熱門應(yīng)用程序進(jìn)行了調(diào)查和分析，涵蓋游戲、系統(tǒng)管理、行程管理等多個(gè)類別。

　　研究表明，7個(gè)商城的總體泄露率達(dá)到了58%。泄露的目的地中，65%的程序會(huì)將信息泄露給開發(fā)者， 38%的程序會(huì)將信息泄露給廣告商，還有12%的程序?qū)⑿畔⑿孤督o未知第三方。

　　王曉陽(yáng)教授建議，在下載安裝應(yīng)用程序時(shí)，應(yīng)選擇知名度高的應(yīng)用商城或者相應(yīng)程序的官方網(wǎng)站等。

　　王曉陽(yáng)教授還呼吁，應(yīng)建立應(yīng)用程序的安全性檢測(cè)與測(cè)評(píng)機(jī)制，加強(qiáng)對(duì)應(yīng)用商城運(yùn)營(yíng)商與程序開發(fā)商(者)的監(jiān)督管理，并在這些標(biāo)準(zhǔn)的基礎(chǔ)上，制定相應(yīng)的法律法規(guī)與管理辦法。

　　政府有關(guān)部門也應(yīng)提供相應(yīng)的安全性審查檢測(cè)工具和服務(wù)，要求應(yīng)用商城承擔(dān)平臺(tái)管理和用戶數(shù)據(jù)安全保障的連帶責(zé)任，比如可要求應(yīng)用商城對(duì)上架的所有應(yīng)用程序進(jìn)行強(qiáng)制的安全核查及進(jìn)行開發(fā)者驗(yàn)證等。