市場(chǎng)調(diào)研公司Appthority***發(fā)布的報(bào)告顯示，iOS應(yīng)用的整體風(fēng)險(xiǎn)程度高于Android應(yīng)用。在iOS平臺(tái)上排名前100位的應(yīng)用當(dāng)中，超過(guò)91%的應(yīng)用存有安全漏洞，或能導(dǎo)致用戶數(shù)據(jù)被泄露;而在Android平臺(tái)上排名前100位的應(yīng)用中，只有83%的應(yīng)用會(huì)泄露用戶的個(gè)人和公司信息。

[[108894]]

Appthority總裁、公司聯(lián)合創(chuàng)始人多明戈·格拉(Domingo Guerra)表示，“當(dāng)應(yīng)用用戶考慮移動(dòng)安全問(wèn)題時(shí)，他們想到的往往是惡意軟件，這個(gè)問(wèn)題在Android平臺(tái)上更嚴(yán)重一些。但是iOS設(shè)備用戶在購(gòu)買(mǎi)應(yīng)用、話費(fèi)及花費(fèi)在設(shè)備中的時(shí)間均超過(guò)了Android用戶。正因?yàn)槿绱耍瑧?yīng)用開(kāi)發(fā)者對(duì)待iOS用戶有別于Android用戶。整體而言，我們所看到的市場(chǎng)中的安全感完全是一種假象。”

Appthority在報(bào)告中指出，存在風(fēng)險(xiǎn)的行為種類(lèi)多樣，其中包括了地理位置追蹤(70%的免費(fèi)iOS和Android應(yīng)用均存在這一問(wèn)題)、認(rèn)證程序較弱、與廣告網(wǎng)絡(luò)分享數(shù)據(jù)、獲取聯(lián)系人列表以及獲取用戶或設(shè)備ID等。即便是蘋(píng)果后來(lái)禁止應(yīng)用開(kāi)發(fā)者訪問(wèn)唯一設(shè)備識(shí)別符，在iOS平臺(tái)上排名前100位的應(yīng)用當(dāng)中，26%的應(yīng)用仍會(huì)顯示唯一設(shè)備識(shí)別符，這一比例比Appthority去年7月發(fā)布報(bào)告時(shí)的數(shù)據(jù)高出6個(gè)百分點(diǎn)。

格拉表示，“應(yīng)用開(kāi)發(fā)者并不是用***方法來(lái)開(kāi)發(fā)應(yīng)用，有時(shí)會(huì)使用第三方工具、第三方函數(shù)庫(kù)或是軟件開(kāi)發(fā)者套件。雖然這樣能夠提升開(kāi)發(fā)應(yīng)用的速度，但卻會(huì)帶來(lái)新的隱私問(wèn)題。”除去泄露用戶的Facebook好友信息之外，排名靠前的應(yīng)用還能夠泄露敏感的公司信息，導(dǎo)致公司員工電話號(hào)碼被泄露，以及收到大量的企業(yè)垃圾郵件。

格拉說(shuō)，“對(duì)絕大多數(shù)人而言，位置追蹤并不十分重要。但是從企業(yè)角度來(lái)考慮，高管的地理位置信息將被追蹤。如果你了解到某一天谷歌(微博)所有高管所處的位置，你可能會(huì)預(yù)測(cè)到谷歌的下一個(gè)收購(gòu)對(duì)象將會(huì)是誰(shuí)。日歷應(yīng)用同樣也能引發(fā)諸多問(wèn)題，原因是用戶會(huì)使用日歷存儲(chǔ)會(huì)議內(nèi)容、話題、保密筆記和與會(huì)者信息。”

Appthority還發(fā)現(xiàn)，在iOS和Android平臺(tái)上排名前200的免費(fèi)應(yīng)用中，有95%存在至少一項(xiàng)蘊(yùn)含風(fēng)險(xiǎn)的行為，而付費(fèi)應(yīng)用的這一比例只有80%。在iOS和Android平臺(tái)上排名前200的免費(fèi)應(yīng)用中，31%的免費(fèi)應(yīng)用會(huì)進(jìn)入用戶的聯(lián)系人名單或電話薄，比例高于收費(fèi)應(yīng)用的22%。