应用市场调查（一）：病毒不设防

“窃取用户通讯录” Android市场没人管!

TechWeb联系上了一位不愿透露姓名的Android应用开发者，他利用闲暇时间开发了一款名为“私人通讯录”的通讯录备份器，而它则会上传用户的全部通讯录名单，并未告知用户。开发者将其上传至国内各大Android应用市场，结果令我们大失所望：通过了所有应用市场的审核。

这款软件简洁通用、体积小巧、功能强大，能够在极短的时间内扫描用户手机通讯录，并将其进行备份保存至存储卡中。

APP存在的安全隐患：“使用该软件进行通讯录备份的用户，都会在有网络的情况下反馈回一封邮件，但最令我们惊奇的是，该邮件赫然列出了该用户的全部通讯录名单!”这并不是电影中的窃听画面，这是我们身边真真实实发生的事情，但大家不用担心，在成功收到第一封反馈邮件后，这位开发者便及时下架了这款应用。

与扣费不同，隐私被上传，由于数据较小，不需要花很多时间或流量，很难被用户感知。

根据中国互联网协会的定义，窃取隐私是指用户在不知情或未授权的情况下，获取涉及用户个人信息的，据有隐私窃取属性，可能的行为包括：获取短信、彩信、邮件、通讯录、通话记录、通话内容、地理位置、本机手机号码、本机已安全软件信息、运行进程、各类账号信息、各类密码、用户文件内容、记录分析用户行为、获取用户网络交易信息、收藏夹信息、用户联网信息、用户下载信息，利用移动终端麦克风、摄像头等设备获取音频、视频信息等。

他将“私人通讯录”提交至应用汇、机锋、安智、安卓这四家第三方Android应用市场，在1天之内均通过了审批，具体审批情况如下：

该软件截图

机锋市场上架截图

上架应用汇

上架安卓市场

安智市场中下载该应用