隨著智慧手機的普及和功能越來越多，智慧手機改變了我們的生活，手機裏的眾多應用程式夠滿足我們日常生活的諸多需求,可是這些應用程式在給我們帶來便捷的同時，是否也注意過它們的安全？是否想過，我們每個月話費帳單上顯示的算不清的網路流量，甚至接到的騷擾短信和電話，有一部分就與這些應用程式有關。央視朝聞天下就資訊時代的手機應用程式的安全性——“關注手機應用程式安全”進行了深度解讀。

　　一、APP亂象叢生致手機危機四伏

　　1.未經允許 洩露用戶隱私

　　經過記者和專家的測試發現，某手機助手，在手機端安裝助手軟體的時候，沒有給用戶提示，未經用戶確認便自行在用戶手機上安裝。

　　不僅如此，該軟體還存在讀取手機相關序列號資訊的情況，同時序列號資訊出現在手機向軟體伺服器發送的數據流量中，涉及到上傳用戶隱私行為。

　　盤古手機安全實驗室工程師 陳小波：根據蘋果的官方規定，蘋果禁止一切應用在沒有告知用戶的情況下讀取用戶的隱私資訊，並且為防止序列號被濫用，蘋果在IOS5系統之後就禁用了第三方軟體在手機端讀取序列號。在手機上的應用內部，專家卻找出了應用識別設備序列號的相關功能。

　　2.後臺上傳賬號密碼 聲明成“空頭文件”

　　如果説上傳手機序列號給用戶帶來的影響讓人覺得較為間接的話，越獄的蘋果手機通過該軟體，從後臺上傳的內容更為敏感了。

　　該應用在越獄手機上有一個綁定appleID的一個選項，該軟體在綁定聲明中表示，appleID的資訊只是保存在本地，不會發送在遠端的伺服器上面去。然而在綁定完成後，專家發現在手機發往該軟體伺服器的數據中居然有appleID的賬號密碼。該應用最後收集的是明文的appleID以及明文的密碼。

　　盤古手機安全實驗室工程師 陳小波：在蘋果系統中，用戶的賬號和密碼扮演著重要的身份認證作用，綁定了用戶的短消息、雲服務等一系列內容，一旦洩露，極有可能造成重大風險。一旦這個appleID跟密碼被惡意獲取以後，不法分子可以去任意毫無限度去察看，這些用戶的隱私還可以通過敲詐勒索資訊，以遠端鎖定用戶的手機，或者遠端查處用戶手機數據的這些功能來敲詐用戶。

　　3.後臺多程式自啟 安卓手機變“烏龜”

　　除了隱私被應用程式惡意獲取，威脅著我們在智慧設備使用中的安全，其實應用程式在後臺的自動啟動，也給我們的使用帶來了各種各樣的不便。

　　記者與i春秋安全實驗室工程師衛子偉調查發現，正規商店下載的正常應用，我們在使用某集團的一款購物軟體的時候，該集團旗下的一連串的軟體也跟著運作起來了，從而導致手機卡頓和流量損失，甚至造成手機當機。

　　i春秋負責人 張凱：這並不是個案在應用程式的設計中，為了更大程度佔領市場，很多公司都會採取這樣的辦法，自動在後臺開啟多個相關應用的進程。這樣不僅對設備資源是極大浪費，而且也將造成流量的損失。

　　二、保障應用安全需要多方努力

　　1.應用威脅並非表面看起來那麼簡單

　　永信至誠總裁 陳俊:手機應用安全隱患不僅僅是我們表面看到的那麼簡單。利用應用程式獲取隱私資訊，並進行詐騙和黑産交易，已經成為目前網路安全中面臨的重要問題。用戶資訊跟用戶的隱私資訊是現在黑市産業鏈交易中間的一個很重要的環節，那有些這種小廠商，不知名的小廠商，然後以及惡意的這個APP的開發者，為了獲取這種資訊，那麼他就會開發這種惡意的APP而這個問題的解決，除了用戶自身對應用的安全性進行判斷之外，更多安全廠商等專業機構，需要共同努力尋求解決辦法。

　　2.保障安全需要多方努力

　　永信至誠總裁 陳俊建議：

　　1. 用戶不要利用同一個賬戶綁定多種個人金融資訊，在各種網站上註冊。否則賬戶資訊一旦洩露，將會引發連鎖反應。

　　2. 用戶在關注應用程式提供的服務同時，還應該注意防止應用讀取過多不必要的資訊。

　　3. 第三方應用商城應該對這個APP進行一個嚴格的審核機制，以保護用戶的隱私安全那麼具體表現它可以去建立一些信用體系//並且有一個第三方平臺互相之間會有一個對應的通報

　　4. 平臺和開發者採取相關隱私保護策略，承擔相應的法律風險，也是規範應用程式開發的重要措施。

　　i春秋支招 處在資訊浪潮中的我們每天都在感受他的日新月異，並且享受資訊時代萬物互聯的各種便捷。然而一起又一起的安全事件也為我們敲響警鐘。i春秋以“培育資訊時代的安全感”為使命，為您還原一個個資訊安全事件的原理、機制，甚至實際的實驗環境，讓你親身“參與“到事件當中。

　　APP亂象叢生，致手機危機四伏。新近涌現出來的幾個app風險，讓人頓感“防不勝防”，在不知不覺中就有可能讓我們不僅遭受財産損失，更會帶來個人隱私和賬號密碼的洩露。廣大網友應該如何應對？