盜版“神廟逃亡”瘋狂竊取用戶隱私

　　5月13日，騰訊移動安全實驗室發布了《2013年1季度手機安全報告》。根據該報告顯示，2013年第一季度，隱私竊取類病毒佔據比例持續上升，偽裝性進一步增強，病毒制作者或制作機構通過綜合各種手段拓寬隱私竊取類病毒的投放渠道與優化病毒感染方式，使得隱私竊取類病毒呈現出多元化特征，危害性增強。與此對應的是用戶防范病毒及隱私保護意識明顯增強，截至到4月初，僅騰訊手機管家軟件用戶數已超過2億。

　　盜版“神廟逃亡”狂竊用戶隱私

　　“神廟逃亡”是目前具有相當高人氣的經典跑酷游戲。騰訊手機管家針對在Google Play上下載的官方正版Temple Run（以下簡稱“神廟逃亡”）、含廣告插件版Temple Run、被植入病毒代碼的偽 “神廟逃亡”三個版本的軟件權限讀取情況進行了對比研究。騰訊移動安全實驗室監測統計發現，官方正版的“神廟逃亡”沒有讀取隱私權限。含廣告插件的“神廟逃亡”讀取了手機號、GPS、IMEI和IMSI、拍照、瀏覽器書簽、彈通知欄通知共6項權限﹔而被打包了“病毒代碼”的偽“神廟逃亡”則讀取了11項權限，在廣告插件類“神廟逃亡”讀取的6項權限基礎上，還獲取聯系人、通話記錄、發送短信、撥打電話這4項用戶核心隱私權限，用戶的關鍵隱私遭受嚴重威脅。

　　通過對“神廟逃亡”這款軟件在官方正版、廣告插件或病毒代碼打包的三種情況下對比權限讀取情況發現，病毒軟件獲取的隱私權限最多，其次是含廣告插件的“神廟逃亡”APP。因此可看出，除隱私竊取類病毒外，部分不正規廣告插件類APP也正成為手機用戶隱私的一大威脅。在這些不正規廣告插件類APP大規模讀取用戶隱私背后，“打包黨”（某些不法應用開發者為牟取利潤，往往山寨某些知名應用，將其官方APP拆解后，嵌入廣告插件甚至惡意代碼，這部分開發者被業內稱之為“打包黨”）則是罪魁禍首。

　　“打包黨”四步嵌入廣告代碼

　　可以看出，隱私竊取類手機病毒與廣告插件類APP正成為用戶隱私的巨大威脅。騰訊移動安全實驗室監測，許多知名軟件被二次打包后，植入廣告插件或病毒，會通過該插件竊取用戶隱私之余，還會無休止彈出通知欄廣告或內置banner廣告。

　　騰訊移動安全實驗室專家建議，針對目前含廣告插件類APP大規模讀取用戶隱私的現狀，各手機用戶應多留意各軟件的隱私權限，手機用戶可通過“隱私監控”功能，禁止某些軟件的過度隱私權限要求﹔一般來說，許多惡意軟件的過度隱私權限的要求，騰訊手機管家都會彈窗提醒用戶注意。若有莫名的敏感隱私權限要求，用戶應及時通過騰訊手機管家拒絕，保護手機隱私。

　　（墨軒）