作者:黄辛 来源:中国科学报 发布时间:2012-9-6 10:37:15
选择字号:
专家建议我国应加快隐私信息立法
 
■本报记者 黄辛
 
当你在智能手机上安装各种应用软件时,是否会意识到个人隐私正面临着被泄露的危险?
 
复旦大学一项针对目前市场上330个最热门安卓软件的调查发现,六成以上软件在窃取用户隐私,且用户都被蒙在鼓里,对这些隐私信息的去向毫不知情。其他手机系统情况基本类似。
 
“信息窃取者不仅在侵犯用户隐私权,在安卓系统用户占半壁江山的情况下,更有可能威胁国家信息安全。我国应加快隐私信息立法。”近日,复旦大学计算机学院院长王晓阳和计算机安全专家杨珉在接受《中国科学报》采访时呼吁。
 
王晓阳介绍说,在手机用户中,安卓系统的安装率最高,占到了68.1%。因此,课题组主要调查了安卓系统的应用软件。他们选取了国内最热门的7个应用商城中的330个热门应用程序。
 
调查发现,应用商城用户隐私总体泄露率达到58%。3个主流的第三方商城用户隐私泄露率都在60%左右,运营商的信息泄露率为65%,平台的信息泄露率为72%。其中一个商城最热门的40个应用程序中,有25个程序正在窃取用户隐私,而这些程序大多由知名企业开发,至于那些小企业或者个人开发者提供的程序则更糟糕。
 
王晓阳团队还发现,窃取并泄露的用户隐私主要集中在用户手机的国际移动设备身份码,通过它可以确定用户的手机型号和设备参数,从而为开发者和广告商提供精确的用户身份信息。其次是国际移动用户识别码和通讯录,前者可被用来辅助确定用户位置,通讯录的泄露则无疑会给用户造成更大的损失。
 
调查同时显示,有约65%的程序会将用户隐私发送给开发者,38%的信息被发送给广告商,还有12%的信息被发送给无法确认身份的第三方。
 
“这些都表明,程序的开发者对用户隐私信息保护重视程度不够。”王晓阳说。
 
相关数据显示,在已知全球安卓系统的安全威胁中,中国大陆地区以26.7%的比例高居首位,今年一季度恶意程序数量的增长率为1200%。
 
基于此,王晓阳和杨珉建议,国家有关部门应该尽快立法,确定移动终端隐私数据分级、应用程序收集和使用隐私数据规范等方面的国家安全技术标准。
 
“从技术的角度来看,针对自主可控的移动智能操作系统和虚拟机技术的研究与突破已刻不容缓。政府有关部门还应协调学术界和产业界,共同建立如移动互联网用户隐私泄露安全举报中心等,增强用户参与系统安全管控的意识与能力。”王晓阳表示。
 
同时,他认为,还应加强移动互联网时代用户隐私安全保护方面的知识普及,尤其应强化移动终端使用者的分级管理和对高等级用户的数据保护。
 
《中国科学报》 (2012-09-06 A4 综合)
 
 打印  发E-mail给: 
    
 
以下评论只代表网友个人观点,不代表科学网观点。 
SSI ļʱ
相关新闻 相关论文

图片新闻
粉色饭来了,它是肉还是米? 土卫一存在地下海洋
迄今最小恒星,半径仅约地球7倍 科研人员在粤港澳大湾区发现齿菌新物种
>>更多
 
一周新闻排行 一周新闻评论排行
 
编辑部推荐博文
 
论坛推荐