自从斯诺登曝光NSA监控全球信息以来,人们发现从通信光缆、互联网公司云服务器、操作系统、应用软件、开源软件、加密算法、安全协议、CPU处理器、路由器、板卡…NSA的监控范围几乎无所不包,近日英国卫报再次爆料,称根据斯诺登泄露的文档,“疯狂的小鸟”这样的智能手机软件(APP)是NSA和英国情报机构GCHQ收集个人信息的一个重要渠道(另外一个是谷歌地图),因为这些智能手机应用和游戏经常会在获得很高的用户授权,并获取大量个人和设备相关信息。
“疯狂的小鸟”之所以成为NSA的最爱,是因为其用户规模庞大,奇景已经被下载超过17亿次。开发“疯狂的小鸟”的Rovio公司在接受卫报采访时否认与任何情报机构有合作,但是一个不争的事实是“疯狂的小鸟”已经成为一个掌握并运营大量用户数据的“肥鸟”。根据卫报披露的秘密文档,NSA和GCHQ通过移动广告公司来获取用户数据(非常有讽刺意味的是奥巴马在两周前的NSA整改讲话中曾指摘互联网广告公司收集的数据比NSA还多)。值得注意的是,一份秘密文档显示,与NSA有合作的一家在收集个人信息上“尺度很大”的广告公司Millennial Media,2011年就开始与Rovio合作在其iPhone和Android手机游戏中植入广告服务。
其实在2012年,Rovio就曾因在App中跟踪用户位置并向广告公司提供大量用户隐私信息(甚至包括性取向)而遭到批评,但批评者显然没有意识到NSA已经参与到商业公司疯狂掠夺用户隐私数据的运动中。虽然Rovio随后在隐私政策页面列出了“疯狂的小鸟”应用可以访问的手机信息,安装Android版时还会要求一些额外的权限,例如访问并修改SD卡数据,电话身份和状态,访问网络以及访问设备中用户账号等,但是对于大多数智能手机用户甚至高级用户来说,享受智能手机带来的各种便捷和娱乐的同时不被监控几乎是不可能的事情。
斯诺登泄露的文档再次提醒人们移动应用存在巨大的安全隐患,尤其是这些应用在安装时请求过多权限的时候。
根据思科2013年信息安全报告,2013年99%的移动恶意软件都瞄准Android设备,Android用户接触各种web恶意软件的几率(71%)。对于中国的手机用户来说,移动应用的安全威胁主要来自充斥恶意软件的刷机和第三方应用市场,由于缺乏有效监管,中国已经成为Android恶意软件的重灾区。
GCHQ的iPhone监控工具
GCHQ的Android监控工具