上周，雷锋网发布了3篇与智能设备安全和用户隐私相关的文章，《四分之一用户手机里有“福利” 是你吗？》、《恐怖！iOS比 Android App泄露更多隐私》、《Android恶意App都怎么挣钱？》。在《四分之一用户手机里有“福利” 是你吗？》一文中，雷锋网引用来自软件安全公司AVG的调查数据。

据悉，在AVG调查的美国、英国、法国、德国、巴西5个国家的5107名智能手机用户中，有足足25%的移动用户在他们的智能手机或者平板电脑里存放了“极为极为私人的照片或者视频”。

文章同时提到“尽管有四分之一的移动用户把一些可能成为自己把柄的敏感图片随身带来带去，但70%的人都不知道如果这些图片真的落到了别人的手里的话，有远程删除数据这种技术。比如每一台iPhone都有通过iCloud内置进去的移动数据清除功能，或者能轻易得到的各种Android系统远程删除数据功能与服务。”

在《恐怖！iOS比 Android App泄露更多隐私》，雷锋网引用了Appthority上周二于旧金山RSA会议发布的最新研究结果。据Appthorit的研究显示，60%的iOS App会跟广告商和第三方分析网络分享数据，50% 的Android App会同样地分享数据。

其中60%的iOS App会收集用户地理数据，54%的App会收集用户联系人列表，14%的App会抽取你的日程表信息。相对Android来说，数据分别是42%、20% 以及0%。虽然数据也不是那么乐观，但对比iOS还是要让用户安心一些。

同时，Appthority也给出了ios为什么比Android更加泄露用户隐私的理由。

“对于未加密数据，几乎100%的iOS App会发送未加密数据给广告方，92%的Android App也会如此。

Appthority表示很多广告网络商愿意向苹果设备用户数据付费，这样就刺激了开发者更大力度地收集信息，久而久之，做iOS App的越来越多，开发者就得更努力地获得用户隐私。免费App或者99美分的价格无法帮开发者盈利，所以他们就向广告网络出卖用户隐私，分享得越多，广告网络支付的费用也越多。”

同时，Appthority联合创始人Guerra表示，由于最近政府也在打击网络隐私滥用，社交网络Path也因为未经父母同意收集儿童住址信息被联邦贸易委员会处以80万美元的罚金。所以即使是最大众的App都不可信。”

在《Android恶意App都怎么挣钱？》一文中，作者认为“恶意App黑钱大概有两种方式，一是通过App本身实现，二是通过在App中加入恶意代码来间接实现。当然，同一款App也可以同时把这两件事都干了。”

第一种方式，通过APP自身变现的方式。

1、积分墙，之前有见到过美女拼图、吹裙子等擦边游戏，需要积分开启下一关，很多寂寞男屌丝被迫下载广告挣积分，这个变现方式应该非常凑效；

2、强制或诱导用户点击广告，插入广告平台的SDK，通过强制或诱导用户点击的方式，和广告平台分广告主的钱；这类在阅读或者单本书中常见，当需要看下一章、或看一段时间书之后，弹出一个广告，必须要点击之后才能继续阅读；

3、钓鱼盗取重要信息，比如窃取支付宝、银行等重要信息，之前就有朋友发现百度应用中心里有个最新版的支付宝客户端，但是官方并没有提示升级，电话问官方后，表示此App并不是官方推出的，这要是很多用户登陆，得多可怕啊！

第二种，在App中加入恶意代码变现

1、恶意扣费、静默安装，在用户完全不知情的情况下，在手机后台运行，实现发短信、屏蔽短信、联

网扣费、修改上网接入点、安装和卸载软件等强大功能；这就像你的手机被另外一个真实的人，拿去使用了一样；只有你想不到，没有它做不到的；

2、恶意push，给用户push广告，有些还占据整个屏幕；之前笔者在Google play上下载了几本单本书，每隔一段时间就给我push一条广告链接，大部分是推广其他App，也有少许wap链接广告；甚至出现通知栏推送信息不可清除，影响用户手机正常使用的情况；

3、窃取个人信息进行贩卖，如电话号码、浏览器浏览历史、照片、位置信息等；以上3篇文章，第一篇提醒我们，大多数用户的智能设备都有“不可告人的隐私”，但却缺乏足够的隐私保护知识；第二篇文章告诉我们，现有的智能设备没有谁比谁更安全（我们这里抛开文章的立场，是否黑ios，客观来说，这样的情况是可能存在的)，这两篇文章告诉我们智能设备已经成长为丛林，个人隐私就在其中，而《Android恶意App都怎么挣钱？》则告诉我们，智能设备丛林正成为恶意应用的淘金地。

2013，移动互联网安全将更加严峻，不仅是智能手机，还有全部智能设备都将成为“有心人”的目标。如何保护用户隐私，保证用户信息安全，让“有心人”不敢轻易触碰用户隐私安全，是用法律的方式，还是靠人性自律？这是必须有个合适的解决方案。

否则......