日前，在信息安全大会“Black Hat”上，手机安全公司Lookout有关人士表示，通过对苹果App Store和谷歌Android Market两大应用商店合共超过30万款应用软件调查发现，免费应用普遍存在隐私泄露的安全隐患——这些软件可在用户不知情的情况下，访问用户的通讯录资料。也就是说，只要你接通网络并打开软件，你的手机通信录便不再只属于你自己。

谷歌Android亦难幸免

按照Lookout的统计，14%的免费iPhone应用均存在这样的问题。而适用于谷歌Android系统的软件，也有8%存在类似问题。

以目前苹果应用商店App Store中有15万款应用计算，免费程序的比例为28%，其中存在安全隐患的占14%，则约为5880款。尽管Lookout统计数据显示Android系统“问题应用”占比较少，但因为Andorid软件中免费比例高达57%，情况亦不容乐观。

按目前有10万款Android软件计算，其中能“出卖”你通讯录的免费软件也超过4500款。

在黑帽技术大会，Lookout还以Android平台上的一款被下载了数百万次的壁纸软件进行了说明——据介绍，这款程序一直在 偷 偷 获取用户的数据包括短信、网络浏览历史等，并发送到了一个位于中国的服务器上。

不过随后Lookout又发表了一篇博客文章，称这件事还有很多不确定的地方，包括这个应用获取的数据是不是那些核心的个人隐私信息。“尽管该应用向外发出了一些包括手机号等信息，却并没有明显的恶意行为。”

“泄密”的商业模式

即便情况真如Lookout公司说得那样“轻描淡写”，但一款软件能把自己的手机私密信息发送到固定的网站上，听上去已令人不寒而栗。

“免费软件无法通过销售赚钱，自然要采用别的盈利模式。”国内一家知名智能手机应用论坛负责人告诉南都记者，表面上看，iPhone和Android手机存在的安全漏洞只是泄漏用户通信录等信息；但从另一个角度来看，那是一种商业模式。

“获取这些信息并进行分析后，可以大致区分用户的类别和兴趣，接下来，应用中便可夹杂一些广告信息，进行精准投放。”该人士称，这算是比较“道德”的做法，更有甚者可能直接出售这些获取的信息来牟利。

“不仅是免费软件，收费软件也可能存在这样的问题。他们通过一些后台运行设计，可以了解用户的简单信息。”该人士称，这种情况非常普遍，应用开发商可以知道包括用户位置在内的很多内容。

Lookout的报告也显示了这种类似“谍战片”的景象——33%的免费iPhone应用能获取用户所处的地理位置，29%的免费Android应用可以获取用户的地理位置。不过以iPhone为例，应用在获取用户地理位置时会事先提醒，Android软件则会在第一次运行时提醒。这往往是许多用户忽略的环节。 [来源：南方都市报]