又爆出手机程序的安全问题，这次是 Pandora

Pandora 是手机上流行的音乐电台类应用程序，目前注册用户数已经超过 7500 万。但根据安全公司 Veracode 的分析，Pandora 在手机后台自动上传用户的私人信息——例如生日，性别，GPS 信息和手机硬件信息。而且该安全公司还指出，这些信息被分发给了不同的广告公司，用来谋求利益。

根据分析，Pandora 内部集成了五个广告模块：AdMarvel，AdMob，comScore (SecureStudies)， Google.Ads，Medialets。其中 SecureStudies 模块直接把  android_id 发送到了 http://b.scorecardresearch.com 这个地址。而 Medialets 模块会收集地点，方向，高度，网络连接状态，设备品牌，型号，IP 地址等信息。

面对安全公司的指责，Pandora 为自己辩护：“我们需要用户的信息，这是为了提供更个性化的音乐。” 但如果 Pandora 真的滥用客户信息，则很有可能被告上法庭。

在未来一段时间，手机安全问题将越来越得到重视。这也是另外一块广阔的市场，还记得 Lookout 安全公司吗？它在去年底得到了 3600 万美元的融资，前景极为看好。回头看国内的情况，央视曝光网秦和飞流之后，当然还会有一批新的安全公司崛起，难道又是 360 ？

via arstechnica