在各类安卓应用中,游戏一直是安全问题高发区。360联合DCCI发布的《2016年中国手机安全生态报告》显示,2015年,测试样本中94.5%的游戏应用都会获取信息的权限;89.1%能够读取用户短信,93.6%能够读取通讯录,虽然这些数据在2016年有所下降,但其中多项数值仍高于非游戏类APP。
南都将“王者荣耀视频网”简介告知、安装弹框、xml文件、相关代码行等四处获取的权限一一列出对比。
今年11月初,网友“tydoctor”在美国著名的社交新闻网站Reddit上了这一消息。他说,自己在准备重置手机时发现了存储在某应用文件夹内的一条音频,“时间长达6分钟,就是上一次我用这个应用遥控情趣用品的时候录的。”
tydoctor还写道,该应用获取了使用麦克风和机的权限,但他以为这些权限仅用于应用内置的语音消息发送功能。“在任何时候,我都不希望应用录下我使用情趣用品的全过程。”
值得注意的是,tydoctor所使用的是安卓手机系统,而这一事故,也使得安卓应用存在已久的过度授权、权限问题再次浮出水面。不少网友纷纷跟帖表示,曾有类似的。“很多手机应用都会在未授权的情况下录音。”“另一家情趣用品厂商也出过类似的事情,把用户的使用习惯等数据上传到服务器。”
早在2014年,央视《每周质量报告》就过大量安卓手机应用在安装时需要通讯录、地理等权限,从而严重用户隐私安全的情况。彼时有业内人士分析,这一现象的背后是贩卖隐私信息的利益链已形成,手机应用厂商通过手机权限获得用户的隐私信息后再转卖,从而获得不菲的灰色收入。
日前,南都记者通过调查和技术测试发现,几年过去,上述问题并没有得到解决,反而由于互联网对大数据的需求升级,变得更为混乱。
本文由 790游戏(www.790.kim)整理发布