本報訊 360互聯(lián)網(wǎng)安全中心日前對最流行的10款正規(guī)廠商廣告插件進行了一次全面的安全性分析，結(jié)果發(fā)現(xiàn)十款A(yù)PP廣告插件均涉及收集用戶隱私信息、濫用隱私權(quán)限的情況，還存在消耗手機流量、躲避安全軟件檢測等行為。專家建議，使用手機時要慎點廣告插件。

　　360互聯(lián)網(wǎng)安全中心對10款主流廣告插件分析發(fā)現(xiàn)，有3款插件存在兩種比較危險的安全漏洞。一種安全漏洞會導(dǎo)致廣告插件在自動更新過程中，可能會下載并安裝被篡改過的更新包或惡意更新包，進而使用戶手機感染木馬病毒并面臨安全威脅。

　　另一種安全漏洞更為危險，不法分子利用此漏洞，甚至可以在手機用戶觀看廣告的同時將手機中的文件、通信錄、短信、賬號等私密信息竊走。

　　在測試的10款廣告插件中，100%的插件使用了讀取電話狀態(tài)的權(quán)限，70%的插件使用了獲取用戶地理位置的權(quán)限，20%的插件使用了撥打電話的權(quán)限，10%的插件使用了發(fā)送短信的權(quán)限。

　　所有廣告插件均會全部收集用戶的五類個人隱私信息：敏感隱私信息、手機唯一標識、聯(lián)網(wǎng)相關(guān)信息、手機硬件配置信息和軟件環(huán)境信息。這就意味著，手機用戶的上述隱私信息都會被插件廠商獲取。這些信息可以讓插件廠商向特定的應(yīng)用推廣廣告，但同時，手機用戶的手機使用習(xí)慣、什么時間去過什么地方等隱私信息也會泄露。

　　“目前手機應(yīng)用過度申請甚至是濫用權(quán)限的情況非常嚴重，開發(fā)者為了更多接受廣告，往往將插件廠商建議的權(quán)限全部聲明在應(yīng)用中?！?60手機安全專家表示，這會導(dǎo)致在某個應(yīng)用出現(xiàn)安全漏洞時，廣告插件獲取的隱私權(quán)限都可以被攻擊，導(dǎo)致手機用戶的隱私被非法獲取。

　　專家建議，手機用戶在安裝軟件時，注意觀察軟件權(quán)限，手機惡意廣告插件多通過篡改正常軟件來作惡，如一個連連看游戲，出現(xiàn)發(fā)短信、訪問相冊等與應(yīng)用不相關(guān)的敏感權(quán)限，就帶有惡意性質(zhì)了。

　　某些廣告插件除了會在應(yīng)用中顯示各種類型的廣告外，還會通過私自添加瀏覽器標簽、私自添加短信記錄、私自創(chuàng)建快捷方式等方法來強制向用戶推送廣告。 本報記者 詹麗華