调查称逾8% Android应用泄露用户个人资料

据国外媒体报道，安全厂商Dasient对1万款Android应用进行了研究，发现逾8%的应用向没有获得授权的计算机传输用户的个人资料。这类恶意件旨在控制用户的智能手机。例如，11款应用会自动向用户通信录中的联系人发送短信。如果用户需要为短信付费，用户在不知情的情况下就可能需要支付巨额账单。

Dasient首席技术官尼尔·达斯万尼(Neil Daswani)表示，在过去2年内，恶意的Android应用增长了1倍。用户可能在访问网站时不知不觉地被安装了恶意件。

Android Market不对提交的应用进行审查是恶意Android应用泛滥的一大原因。

尽管开发者无需等待应用通过审批，但这样做的代价却要有用户来承担。由于没有采取最基本的措施确保应用不是恶意件，如果当前的趋势不发生改变，未来两年内Android Market中将充斥着大量恶意件。

除用户的个人资料外，恶意件还经常泄露手机的IMEI码(国际移动电话设备识别码)和IMSI码(国际移动用户识别码)。这些信息被泄露后，犯罪分子可以方便地复制用户的SIM卡，或将信息批量出售给非法组织。