又爆出手机程序的安全问题,这次是 Pandora
Pandora 是手机上流行的音乐电台类应用程序,目前注册用户数已经超过 7500 万。但根据安全公司 Veracode 的分析,Pandora 在手机后台自动上传用户的私人信息——例如生日,性别,GPS 信息和手机硬件信息。而且该安全公司还指出,这些信息被分发给了不同的广告公司,用来谋求利益。
根据分析,Pandora 内部集成了五个广告模块:AdMarvel,AdMob,comScore (SecureStudies), Google.Ads,Medialets。其中 SecureStudies 模块直接把 android_id 发送到了 http://b.scorecardresearch.com 这个地址。而 Medialets 模块会收集地点,方向,高度,网络连接状态,设备品牌,型号,IP 地址等信息。
面对安全公司的指责,Pandora 为自己辩护:“我们需要用户的信息,这是为了提供更个性化的音乐。” 但如果 Pandora 真的滥用客户信息,则很有可能被告上法庭。
在未来一段时间,手机安全问题将越来越得到重视。这也是另外一块广阔的市场,还记得 Lookout 安全公司吗?它在去年底得到了 3600 万美元的融资,前景极为看好。回头看国内的情况,央视曝光网秦和飞流之后,当然还会有一批新的安全公司崛起,难道又是 360 ?
via arstechnica