Lookout公司的研究人員已經(jīng)在上百萬人使用的軟件中發(fā)現(xiàn)了一些問題，它們有的是在手機使用的操作系統(tǒng)中，有的是在Andriod和iPhone的應用里。

舉例來說，該公司發(fā)現(xiàn)了一個被叫做移動數(shù)據(jù)泄露的新漏洞，由于開發(fā)人員無意間在日志中暴露了機密數(shù)據(jù)，而導致其它應用可以通過訪問日志獲取到。Lookout公司的行政長官約翰·赫林指出，有一次，Andriod系統(tǒng)被發(fā)現(xiàn)會將用戶的位置信息暴露給其它應用，Lookout與谷歌合作解決了這一問題。

赫林宣稱，Lookout還發(fā)現(xiàn)一個名為“壁紙大全”的Andriod壁紙應用會獲取個人和其它機密信息，并通過手機發(fā)送到一名華人開發(fā)者控制的服務器上。

他并沒有對開發(fā)者的動機進行猜測，只是表示，很多安全問題的出現(xiàn)是由于開發(fā)者監(jiān)督不力，而不一定是惡意的。舉例來說，花旗銀行在星期一表示，公司發(fā)布的基于iPhone的銀行應用會在無意中將用戶賬戶的信息保存在手機上。

Lookout公司的首席技術官凱文·馬哈菲宣稱，“我們可以找出在無意中泄露登錄信息的應用，也可以找出試圖從你的手機上竊取系統(tǒng)和個人信息的惡意應用。”

在對Andriod和iPhone商業(yè)市場中的免費應用進行分析的時間，Lookout發(fā)現(xiàn)，與iPhone相比，Andriod應用中可以獲取用戶的聯(lián)系人信息和地址位置的比較少，實際上，iPhone應用中可以獲得聯(lián)系人信息的比率，幾乎是Andriod應用的兩倍。

與此同時，許多應用程序中都包含第三方代碼，它們可以以交互方式傳輸用戶和開發(fā)人員都不明白的機密信息。這種情況可能出現(xiàn)在開發(fā)人員清除或加入為廣告或分析而使用的代碼時，馬哈菲指出，在Andriod應用中，這一比率為47%，而在iPhone應用中，這一比率僅為23%。

他并不能確定，在這兩個平臺中，是“管制”的iPhone模式，惡意軟件數(shù)量更少，還是開放的Andriod模式更安全。

“這是一塊非常大的灰色領域，”他指出。“某些應用向服務器上泄露個人信息可能并不是惡意的，但這肯定會給你的隱私安全帶來影響。”

liukai