导语：硅谷科技作家迈克·伊尔甘（Mike Elgan）今天在《Computer World》上发表评论文章称，智能手机应用商店里，很多看上去完全没有“威胁性”应用程序也会窃取个人信息并危及用户隐私安全。为了保护个人数据安全，智能手机用户有必要成为一名安全专家。

全文如下：

安全风险

《华尔街日报》曾发表过一篇文章，称美国总统不被允许使用iPhone，不得已只能坚持用老款黑莓。

这显然与政治问题无关。iPhone是美国大牌，而该总统也曾公开表示是已故苹果公司创始人兼CEO史蒂夫·乔布斯（Steve Jobs）的粉丝.

问题是，不管是总统还是特勤处，都无法说明iPhone如何不利于“安全”。而这种不可预测性，正是Android手机和iPhone其中一项风险。

有很多恶意软件在应用商店内横行，它们看上去与一般合法应用无异。但骨子里，这些应用要么是恶意程序，要么会就用户隐私和安全做出妥协。

智能手机用户会对某类应用特别敏感，下载前会多番考察。但对那些看上去不会危害个人信息安全的应用，多数人不会存有防范之心。

上周，美联邦贸易委员会（简称FTC）宣布，与Goldenshores Technologies达成和解协议，后者的免费应用“Brightest Flashlight”，被称为Android平台最强大最亮的手电筒应用。

但据FTC调查，Brightest Flashlight应用未经允许，擅自收集用户位置和设备ID数据。Goldenshores Technologies将这些数据出售给广告商，即便是拒绝了Brightest Flashlight服务条款的用户也不能幸免。FTC表示，数千万部Android手机安装了这款应用，也就是说有数千万手机用户受害。

作为和解的条件，Goldenshores Technologies承诺会修改隐私、用户通讯和信息处理协议。

隐私“裸奔”

Brightest Flashlight应用的“惨败”告诉我们，很多毫不起眼的应用程序也会窃取个人信息并危及用户隐私安全。更可怕的是，就算是不会利用个人隐私数据做文章的应用，也存在安全上的隐患。

硅谷计算巨头惠普最近就iPhone应用程序的安全性进行了研究。得出的结论是，许多iPhone用户禁止某应用程序访问自己手机和用户数据的设置没有任何意义。

在调查中惠普发现，超过90％的iPhone商务应用存在隐私或安全漏洞。其中一些漏洞涉及未加密的数据或者不安全的协议。例如，20%的商务应用通过未受保护的HTTP发送用户数据，20%的应用支持未受保护的HTTPS协议。

另外，惠普还发现，除恶意软件外，很多应用在保护安全和隐私上没有任何应对措施。

趋势科技的最新研究报告也显示，目前约有100万款“恶意和高风险应用”正在应用商店内肆虐。所谓“高风险应用”，即那些“但很多广告，点击后会跳转至可疑网站”的应用，此类应用约有25万款。

信息安全公司Trustwave本月也表示，iPhone和iPad的文件共享应用，包括最简单的图片或文件共享应用，也可能会危及用户安全。

据悉，有些应用会在设备上打开一个不安全的文件服务器。在此类服务器上文件易被复制，黑客也能够上传恶意文件到其上。还有一些iPhone应用甚至不需要用户进行身份验证。当应用程序在低版本iOS上运行时，情况更糟。

防御措施

显然，智能手机应用威胁隐私安全的问题“普遍”存在。那么，用户应当怎么做？我们的观点是，为了保护个人数据安全，智能手机用户有必要成为一名安全专家。

某类智能手机安全产品，如iPhone指纹读取器或Android反恶意软件应用，能够减少一些风险，但无法决绝所有问题。

最重要的是，手机用户要更有选择性地下载应用，评价高、流行不能成为选择标准。

此外，智能手机用户必须清楚，哪些数据需要保密，哪些不需要。例如置数据，例如财务数据。

苹果App Store、谷歌Play商店及其它应用商店里，挤满了各种可能会威胁智能手机安全和隐私的应用程序。用户不止要小心选择将要下载的应用，同时还不能被那些所谓能够保护自己远离“不良”应用的安全功能迷惑。深思熟虑地用实际行动，保护私人信息。