Android使用者長點心吧，你手機的資訊安全遠低於iPhone

手機App「安全管家」的開發者趙崗自己有兩台手機，一台是iPhone，另一台是Android機。他對它們的分工是：「它(Android)太開放了，太不安全了，我平時打電話發簡訊多用iPhone。」

《商業價值》的這篇文章寫道，Android手機的隱私安全隱患確已到了必須讓人警醒的地步。

Android手機危險在哪？

你知道你手機裡的每個應用調用了多少個人資訊嗎？這些調用是否都是必需的？如果我們在安裝軟體時，仔細檢視權限調用清單，一定會大吃一驚。

一款名為「紅袖書屋」的閱讀應用，需要讀取手機聯絡人資料，至於此資料與它的服務間有何關聯，軟體製作方未能給《商業價值》記者合理的解釋；一款取名「三國殺online」的遊戲應用，需要知道使用者精準(GPS)位置資訊，但據記者瞭解，這與遊戲服務本身並無直接關聯；一款下載量巨大的新聞資訊用戶端，需要調用簡訊讀取與發送的權限，但應用在使用過程中沒有任何與之相關的服務。

在所有的權限調用中，手機聯絡人資料成為重災區。遊戲軟體、桌面美化軟體、各大輸入法軟體、各大社交軟體，無不對其虎視眈眈，取用自由如入無人之境。軟體們在過度調用個人資訊，很多資訊卻無助於改善它所提供的服務。它們的普遍心態是：存著吧，不拿白不拿，說不定以後能用上。

在有關Cookie使用的聲明中，大部分公司都發出提醒，使用者可以將瀏覽器設定為拒絕Cookie。但是，真正理解此含義的使用者鳳毛麟角。因為這些冗長而咬文嚼字的條款幾乎沒人會認真去看。於是它們就預設使用者接受了其對第三方公司的資訊使用授權，接受了Cookie追蹤。使用者成為了最不知情的「知情人」。

趙崗分析，Android手機權限調用混亂，還一個原因是系統管制的缺失。在iOS上，除用到音樂、導航與VoIP(網路電話)服務的程式外，其他程式一概不能後台運行，並且程式退出後，不能再與自己的伺服器進行通信。而Android在這方面幾乎毫無作為，它允許程式後台運行，不限製程式與各自伺服器實時同步。「當鎖上螢幕後，它(程式)依舊可以上傳簡訊、通訊錄、照片，而且沒有任何記錄可以提醒你。」趙崗說道。

個人資訊的黑灰白產業鏈

缺少規則，沒有管理，加之使用者無意識，手機上的個人資訊就像一塊免費「肥肉」，人人爭而食之，這是一塊野蠻生長的領地。可一旦使用者意識覺醒，隱私危機爆發，對移動網際網路行業的打擊之大將是非常值得認真對待的問題。這帶來的傷害是產業級別的災難。

除了倒賣，隨著網際網路與移動網際網路的發展，圍繞個人資訊已經形成了黑、灰、白「三色」產業鏈，個人資訊的變現方式正多樣化。

黑色產業鏈：

知名遊戲《鱷魚小頑皮愛洗澡》、《Temple Run》遭惡意篡改，軟體被植入木馬後，可在後台偷跑流量，並不停彈出廣告；今年8月，國內Android市場發現新型病毒，它通過獲取手機超級權限，可擅自發送簡訊進行手機支付，據稱被感染使用者超過50萬。惡意軟體一旦獲取手機超級權限，還可在使用者不知情時隨意安裝其他軟體，這是它們賺取推廣費用的重要手段。

根據安全管家行業分析報告，2012年上半年國內共發現手機惡意軟體33930款，Android平台佔據26580款，其中32%悄悄吞噬使用者的手機話費，12%瞄準使用者的通訊錄、照片、簡訊等個人資訊。從第二季度開始，惡意推送廣告的病毒開始蔓延，佔當季新增手機病毒的45%。

灰色產業鏈：

灰色產業鏈雖然也在使用者不知情或雙方資訊不對稱時獲取個人資訊，但它們僅將其作為改善服務或未來提供更多服務的戰略儲備，而非利用它來進行短期直接盈利。

2012年6月，LinkedIn iOS用戶端被發現偷偷上傳使用者日曆內容——包括約會時間、約會對象、約會內容乃至記錄其上的筆記。官方解釋此舉有助於為使用者提供更好的服務，並且它從未與第三方分享資料。

國內Android應用對個人使用者的手機通訊錄也在哄搶，即便部分社交應用正利用其改善自己的好友推薦功能，但更多的企業目前卻用不上它，只是暫且存著。對此，著名網際網路觀察者Keso評論：「他們總想著佈局。QQ好友關係的威力大家都看到了，但騰訊不會開放出來，通訊錄的價值不比它小，並且不被某一家公司所有，於是大家都來拿。」它們看中了通訊錄好友關係在未來的商業想像空間。

白色產業鏈：

在此鏈條下有一個核心原則，即所有的資訊獲取都需對使用者有價值回報，而非與使用者毫無關係。否則只能稱為掠奪，而非交換。

概括起來，資訊交換價值的方式有兩種：


一為資訊回饋。企業獲取個人資訊，並利用其提高對使用者的服務質量。比如亞馬遜通過對購買行為的統計分析，為使用者自動推薦他可能感興趣的更多商品；比如輸入法通過收集使用者的輸入資料，為使用者提供更加強大的詞庫。

二為資訊轉讓。企業將使用者資訊賣予廣告主換取收入，而與為使用者提供更好服務無關，但它回饋給使用者一項免費服務或其他同等價值的東西。比如為了免費使用Gmail，使用者可以接受谷歌掃描郵件內容，並據此推送廣告。

使用者並非死守個人資訊不放。2010年7月，比特網曾撰文指出，一項調查結果顯示，人們願意將隱私交出去的途徑有五個：Google、社交網路、RFID標籤和卡、GPS以及電子書。

2年來，交換途徑一直在增加，但交換前提卻未曾改變：它必須等價，交換雙方都必須認同而非資訊不對稱，雙方都在一定合約的共同約束下。離開此前提中的任何一點，自願交換都會受到巨大損害。