根據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室從騰訊手機(jī)管家對(duì)2億用戶手機(jī)病毒查殺情況為基礎(chǔ)發(fā)布的《2013年5月手機(jī)安全報(bào)告》顯示，手機(jī)用戶正遭受游戲類APP帶來(lái)的各種煩惱：廣告不停彈出，流量無(wú)故消耗，莫名被扣費(fèi)、過(guò)度讀取隱私權(quán)限等等。同時(shí)，騰訊移動(dòng)安全實(shí)驗(yàn)室從電子市場(chǎng)合作伙伴提供的上線前檢測(cè)的Android軟件包中，隨機(jī)抽取了游戲類軟件75642個(gè)，而從這些游戲軟件包中，騰訊手機(jī)管家查殺出2950個(gè)軟件包含有病毒；另外，具備一定的風(fēng)險(xiǎn)，需要謹(jǐn)慎使用軟件包有756個(gè)；被查出內(nèi)含廣告插件的軟件包有33535個(gè)；近50%的游戲軟件存在風(fēng)險(xiǎn)！

　　游戲類軟件越權(quán)讀取隱私泛濫

　　據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室統(tǒng)計(jì)，在含廣告插件最多的十大游戲中，廣告插件的危害特征主要體現(xiàn)為：

　　(1)可讀取本機(jī)號(hào)碼和短信,泄漏隱私或?qū)е掠脩粼馐芾绦呕蛘吣吧娫掤}擾;

　　(2)讀取本機(jī)位置信息,可泄露用戶行蹤。

　　(3)可讀取設(shè)備信息、軟件列表,可導(dǎo)致用戶手機(jī)被推送其他軟件；

　　(4)可撥打電話,導(dǎo)致資費(fèi)消耗。

　　從讀取隱私的特征來(lái)看，可以發(fā)現(xiàn)讀取隱私的主要目的：將用戶的隱私信息販賣給第三方機(jī)構(gòu)或廣告數(shù)據(jù)公司，第三方機(jī)構(gòu)廣告公司可以通過(guò)用戶手機(jī)號(hào)碼推送廣告信息，或者根據(jù)用戶所處的位置與用戶的行為習(xí)慣，精準(zhǔn)匹配相應(yīng)的廣告或者推送相應(yīng)的軟件。另外，其中一些惡意廣告插件還會(huì)私自扣取用戶資費(fèi)或無(wú)故消耗流量等危害。

　　可以看出，2013年5月，惡意軟件泛濫與制毒者或制毒機(jī)構(gòu)、“打包黨”、山寨公司等通過(guò)把正版游戲軟件二次打包內(nèi)置病毒代碼、廣告插件密不可分。

　　另外可以看出，竊取隱私幾乎成為排名前十大廣告插件類游戲APP的主要目的。因此，騰訊移動(dòng)安全實(shí)驗(yàn)室也針對(duì)75642個(gè)手機(jī)游戲軟件包，進(jìn)行了隱私權(quán)限讀取情況的檢測(cè)分析。分析發(fā)現(xiàn)，大量Android手機(jī)游戲存在在非功能必要情況下調(diào)用過(guò)多權(quán)限的情況，在游戲類APP讀取隱私權(quán)限的比例中，讀取本機(jī)手機(jī)號(hào)、讀取設(shè)備識(shí)別、讀取地理位置分別以40.99%、28.96%、28.58%位居前三。打開(kāi)錄音器和讀取通訊錄分別占比11.63%、9.76%；讀取短信、打開(kāi)手機(jī)攝像頭、讀取通話記錄、讀取瀏覽器書(shū)簽等分別占比9.40%、6.78%、6.3%、4.13%.

　　在含廣告插件類游戲APP中讀取隱私權(quán)限的比例分別為，讀取地理位置、讀取本機(jī)手機(jī)號(hào)、讀取設(shè)備識(shí)別分別以55.49%、52.71%、35.47%的比例位居前三；讀取瀏覽器書(shū)簽、打開(kāi)錄音器、打開(kāi)攝像頭分別占比達(dá)6.84%、4.66%、3.66%；讀取通信錄、讀取短信、讀取通話記錄分別占比2.16%、1.6%、0.13%。

　　在被打包病毒代碼的游戲類APP中，讀取本機(jī)手機(jī)號(hào)、讀取設(shè)備識(shí)別、讀取地理位置分別以69.49%、67.93%、62.58%位居前三；具有打開(kāi)攝像頭、讀取短信的、打開(kāi)錄音器權(quán)限的比例分別為12.92%、10.69%、8.69%；記錄讀取瀏覽器書(shū)簽、讀取通信錄、讀取通話記錄的比例分別為3.79%、1.34%、0.45%。

　　游戲最青睞的隱私：讀取本機(jī)手機(jī)號(hào)、讀取設(shè)備識(shí)別信息、讀取地理

　　在游戲類APP與含廣告插件類游戲APP兩者之間讀取隱私權(quán)限比例對(duì)比中可以發(fā)現(xiàn)，讀取本機(jī)號(hào)碼以超過(guò)40%的比例成為游戲類APP獲取的第一目標(biāo)隱私。讀取地理位置信息與本機(jī)手機(jī)號(hào)兩項(xiàng)都以超過(guò)55%的比例成為含廣告插件類游戲APP獲取的第一目標(biāo)隱私。

　　而在被打包病毒代碼的游戲APP中，讀取本機(jī)手機(jī)號(hào)、讀取設(shè)備識(shí)別信息、讀取地理位置三項(xiàng)均以超過(guò)62%的比例成為該類APP所要獲取的第一目標(biāo)隱私。

　　騰訊移動(dòng)安全實(shí)驗(yàn)室在2013年第一季度手機(jī)安全報(bào)告曾對(duì)APP與含廣告插件類APP、病毒讀取用戶隱私權(quán)限做過(guò)細(xì)化分析，根據(jù)分析結(jié)論，一款A(yù)PP是否過(guò)度讀取用戶隱私，與該軟件是否包含廣告插件呈現(xiàn)正相關(guān)趨勢(shì)。即包含廣告插件的軟件包過(guò)度讀取用戶隱私的幾率遠(yuǎn)超過(guò)沒(méi)含廣告插件的軟件包。而在游戲類APP與含廣告插件游戲類APP中，這個(gè)結(jié)論依然成立。從圖中看出，含廣告插件類APP讀取各項(xiàng)隱私的比例遠(yuǎn)超過(guò)游戲類APP總體上各項(xiàng)隱私被讀取的比例。

　　與游戲APP讀取隱私權(quán)限相比，含廣告插件的游戲類APP在獲取用戶地理位置比例上遠(yuǎn)遠(yuǎn)高于前者。由于“打包黨”與某些移動(dòng)廣告商建立了合作分成機(jī)制，大量越權(quán)讀取用戶地理位置可面向穩(wěn)定的手機(jī)用戶群定位來(lái)達(dá)到精準(zhǔn)匹配與投放結(jié)算相應(yīng)廣告的目的，這些廣告商也可以在此基礎(chǔ)上進(jìn)行有效的用戶消費(fèi)行為分析。

　　可以看出，打包植入病毒代碼的游戲類APP對(duì)于各項(xiàng)用戶隱私項(xiàng)目的讀取與索求又均大于含廣告插件類游戲APP。事實(shí)上，制毒者與制毒機(jī)構(gòu)也通過(guò)將隱私販賣或者與廣告公司分成獲取收入等多種手段獲取盈利。

　　總體而言，根據(jù)是否屬于過(guò)度讀取隱私權(quán)限的判定法則：該軟件讀取某項(xiàng)隱私權(quán)限是否屬于功能必須的范疇之內(nèi)，反之則屬于越權(quán)讀取用戶隱私。對(duì)于游戲類APP而言，讀取用戶地理位置、短信、通話、手機(jī)號(hào)、瀏覽器書(shū)簽等各項(xiàng)隱私基本都屬于功能范疇之外，因此可以看出，游戲類APP越權(quán)讀取用戶隱私的比例普遍趨高，并呈現(xiàn)出進(jìn)一步泛濫的趨勢(shì)。

　　因此，手機(jī)用戶盡量前往具有安全認(rèn)證的電子市場(chǎng)、官方網(wǎng)站或者去騰訊手機(jī)管家“軟件下載”功能模塊下去下載應(yīng)用，這些渠道的APP都經(jīng)過(guò)騰訊手機(jī)管家等專業(yè)安全軟件的檢測(cè)，可確保下載安全。如果發(fā)現(xiàn)手機(jī)費(fèi)用或流量異常，有可能是安裝了有問(wèn)題的山寨APP，可通過(guò)騰訊手機(jī)管家等安全軟件進(jìn)行檢測(cè)。