你被APP出賣了嗎

這里給所有用戶的忠告是，蘋果App Store和谷歌Play Store，以及在其他安卓應用商店里面，有大量存在安全風險的應用。在數據被泄露之前，你幾乎無法辨別。所以，無論下載什么，都請小心。

據華爾街日報報道，美國總統奧巴馬說，他之所以還在使用黑莓手機，是因為他沒有“被允許”使用iPhone。當然，估計他同樣被禁止使用安卓手機。雖然，無論是總統閣下還是特工處，都不愿意詳細說明使用iPhone會給安全帶來多大影響，但可以確定的是iPhone和安卓應用在安全方面天生的不可預測性。

現在，網上惡意軟件橫行，它們大多看起來很普通，同合法應用沒什么差別，但實際上，它們都在不同程度上給用戶的隱私和安全帶來危害。

用戶對有些應用會很警惕，有時候甚至盡可能不下載。但是其他那些看起來跟用戶數據毫無關系的應用，卻無法引起用戶的警覺。

聯邦貿易委員會（FTC）最近剛宣布對Goldenshores公司的處罰。此前FTC批評該公司在安卓平臺上的“最亮手電筒”應用，即使用戶拒絕了該應用的服務條款，這個應用仍然暗地向第三方廣告主發送用戶的位置信息和手機序列號。FTC要求該公司提高隱私策略，向用戶說明情況，并提交相關數據。據FTC數據顯示，這個應用已經被數千萬用戶安裝。

“最亮手電筒”事件傳達的信息，正是智能手機應用最讓人擔憂的實事。對初創企業來說，很多應用其實沒有訪問手機用戶數據隱私或留有后門的必要，但他們卻無所顧忌地這么做了。

甚至，在激烈的競爭下，即使那些不涉及用戶數據的應用，也可能置用戶于風險中。

惠普最近針對iPhone的商業應用安全性的一項研究顯示，盡管對這些應用的使用者來說毫無意義，但大部分應用都默認可以訪問通話功能和用戶數據。

而在惠普調研中，90%的商業應用存在隱私或安全漏洞——多數是不加密數據或不安全的通信協議。其中20%左右的應用通過沒有保護的HTTP協議發送用戶數據。雖然也有約20%的應用通過HTTPS加密協議傳輸數據，但它們對HTTPS的使用并不恰當。惠普發現用戶安全和隱私受到威脅的另一個重要原因不是惡意攻擊，而是應用開發商能力不足。

而在硅谷，惠普不是惟一關注手機應用安全的企業，當然也不是惟一一個找到問題的。

趨勢科技一份最新的報告顯示，目前“惡意軟件和高風險應用的數量”大約有100萬，約占應用總數的1/4。所謂的“高風險應用”，是指那些在應用中內置大量廣告，從而把用戶引向一些不明網站的應用。

而另一家名叫Trustwave的安全公司也指出，iPhone和iPad上的文件共享應用也可能帶來安全隱患。這些應用在用戶設備上打開一個不安全的文件存儲服務器，而這些服務器可能沒有版權保護機制，從而讓用戶所有的文件都可能被他人復制下載，也有可能允許惡意攻擊者上傳用戶的文件。此外，有些應用甚至不要求用戶授權，這個問題在iOS7上比過去iOS任何版本都要嚴重。

很明顯，智能手機安全問題是真的而且廣泛存在。

那么，用戶該怎么辦？難道為了讓我們的個人數據始終保持私有，就必須變成安全專家嗎？很不幸，從某種程度上來說，的確是這樣。

學習是最好的防護措施。有些智能手機的安全產品，比如蘋果的指紋讀取或安卓的反惡意軟件應用，能夠幫助我們降低一些風險，但它們不可能應對所有問題。

總之，下載應用時，我們要更小心謹慎，不能只看評價和排名。同時，我們還要清楚，哪些數據是隱私。