市场调研公司Appthority最新发布的报告显示,iOS应用的整体风险程度高于Android应用。在iOS平台上排名前100位的应用当中,超过91%的应用存有安全漏洞,或能导致用户数据被泄露;而在Android平台上排名前100位的应用中,只有83%的应用会泄露用户的个人和公司信息。 Appthority总裁、公司联合创始人多明戈·格拉(Domingo Guerra)表示,“当应用用户考虑移动安全问题时,他们想到的往往是恶意软件,这个问题在Android平台上更严重一些。但是iOS设备用户在购买应用、话费及花费在设备中的时间均超过了Android用户。正因为如此,应用开发者对待iOS用户有别于Android用户。整体而言,我们所看到的市场中的安全感完全是一种假象。” Appthority在报告中指出,存在风险的行为种类多样,其中包括了地理位置追踪(70%的免费iOS和Android应用均存在这一问题)、认证程序较弱、与广告网络分享数据、获取联系人列表以及获取用户或设备ID等。即便是苹果后来禁止应用开发者访问唯一设备识别符,在iOS平台上排名前100位的应用当中,26%的应用仍会显示唯一设备识别符,这一比例比Appthority去年7月发布报告时的数据高出6个百分点。 格拉表示,“应用开发者并不是用最优方法来开发应用,有时会使用第三方工具、第三方函数库或是软件开发者套件。虽然这样能够提升开发应用的速度,但却会带来新的隐私问题。”除去泄露用户的Facebook好友信息之外,排名靠前的应用还能够泄露敏感的公司信息,导致公司员工电话号码被泄露,以及收到大量的企业垃圾邮件。 格拉说,“对绝大多数人而言,位置追踪并不十分重要。但是从企业角度来考虑,高管的地理位置信息将被追踪。如果你了解到某一天谷歌(微博)所有高管所处的位置,你可能会预测到谷歌的下一个收购对象将会是谁。日历应用同样也能引发诸多问题,原因是用户会使用日历存储会议内容、话题、保密笔记和与会者信息。” Appthority还发现,在iOS和Android平台上排名前200的免费应用中,有95%存在至少一项蕴含风险的行为,而付费应用的这一比例只有80%。在iOS和Android平台上排名前200的免费应用中,31%的免费应用会进入用户的联系人名单或电话薄,比例高于收费应用的22%。
|