腾讯移动安全实验室：玩游戏？小心手机游戏来“玩”你！
2013-06-27 09:11:49   来源：   评论：0 点击：

　　在被打包病毒代码的游戏类APP中，读取本机手机号、读取设备识别、读取地理位置分别以69.49%、67.93%、62.58%位居前三；具有打开摄像头、读取短信的、打开录音器权限的比例分别为12.92%、10.69%、8.69%；记录读取浏览器书签、读取通信录、读取通话记录的比例分别为3.79%、1.34%、0.45%。

　　游戏最青睐的隐私：读取本机手机号、读取设备识别信息、读取地理

　　在游戏类APP与含广告插件类游戏APP两者之间读取隐私权限比例对比中可以发现，读取本机号码以超过40%的比例成为游戏类APP获取的第一目标隐私。读取地理位置信息与本机手机号两项都以超过55%的比例成为含广告插件类游戏APP获取的第一目标隐私。

　　而在被打包病毒代码的游戏APP中，读取本机手机号、读取设备识别信息、读取地理位置三项均以超过62%的比例成为该类APP所要获取的第一目标隐私。

　　腾讯移动安全实验室在2013年第一季度手机安全报告曾对APP与含广告插件类APP、病毒读取用户隐私权限做过细化分析，根据分析结论，一款APP是否过度读取用户隐私，与该软件是否包含广告插件呈现正相关趋势。即包含广告插件的软件包过度读取用户隐私的几率远超过没含广告插件的软件包。而在游戏类APP与含广告插件游戏类APP中，这个结论依然成立。从图中看出，含广告插件类APP读取各项隐私的比例远超过游戏类APP总体上各项隐私被读取的比例。

　　与游戏APP读取隐私权限相比，含广告插件的游戏类APP在获取用户地理位置比例上远远高于前者。由于“打包党”与某些移动广告商建立了合作分成机制，大量越权读取用户地理位置可面向稳定的手机用户群定位来达到精准匹配与投放结算相应广告的目的，这些广告商也可以在此基础上进行有效的用户消费行为分析。

　　可以看出，打包植入病毒代码的游戏类APP对于各项用户隐私项目的读取与索求又均大于含广告插件类游戏APP。事实上，制毒者与制毒机构也通过将隐私贩卖或者与广告公司分成获取收入等多种手段获取盈利。