10萬隱私地雷！近三成Android應用程式越矩取個資

鉅亨網作者： 鉅亨網楊琇羽　綜合報導 | 鉅亨網 – 2012年11月5日 下午1:51

手機應用程式侵犯用戶隱私問題已不是新鮮事，但多數用戶對此問題嚴重性多是一知半解。《彭博社》近日報導，美國安全軟體公司 Bit9 發佈一項令人不安的消息，指出有超過10 萬項 Android 應用程式不當取得下載用戶的個資，比例達 26%。

憤怒鳥智慧手機桌面應用程式即為一例，用戶在下載後，該程式就會取得手機用戶的 GPS 資訊，從而得知用戶的所在位置。不只憤怒鳥桌面應用程式，Bit9 公司推測，Google 線上應用程式商店，還有超過 10 萬項 Android 應用程式疑似在收集下載用戶的相關資訊，如追蹤位置、取得聯絡人資料、探取 email 裏頭的內容等，此等動作，多數與該應用程式功能完全無關。

Android 手機的確會在用戶下載應用程式時發出提醒，該程式可能會取得哪些資訊，至於民眾是否有閱讀這些警語則是另一回事。Google 對此則未做出回應。

Bit9 指出，一些不當取得用戶個資的應用程式，部份寄生在如 Facebook 與 Zynga 系統當中，而這些逾越份際的應用程式，其收集個資的舉動雖不見得有不良企圖，但外界仍會質疑這些開發商的動機。

Bits9 主管 Harry Sverdlove 提到，應用程式易成有心人士騙取用戶下載，藉以從事不當行為的工具。

Bit9 亦指出，在數以萬計的智慧手機應用程式開發商中，許多業者的背景，消費者可說是一無所悉，因此用戶必須在下載新應用程式前，仔細閱讀授權聲明，了解開發商將連入用戶手機內的何種資訊。

Bit9 在研究超過 40 萬項應用程式之後，發現僅 8200 多項應用程式來自安全有口皆碑的開發商。

在美國，僅加州政府有針對行動設備應用程式與網站，制定隱私權保護規範。加州政府總檢察長 Kamala Harris 警告過 United Continental 航空公司、Delta 航空公司、與網路訂餐公司 OpenTable，指這些業者違反州法律，未能於行動設備應用程式下載前詳列隱私權聲明。上述這些公司，在被警告後有 30 天的改進期間，若業者仍未改進，每次下載最高將被處以 2500 美元的罰鍰。